|
Da se nadovežem na temu vezane uz napade, ove postavke ja furam na MT-u (RB2011) + skripta za failed login i zasad nikakvih problema po pitanju hackiranja.
https://i.postimg.cc/P5d5ZLsn/firewall.jpg https://i.postimg.cc/c1BdMxsR/action.jpg |
kako to izvest na openwrt-u? ili je na njemu po defaultu sve zatvoreno?
|
Pa openwrt nije mikrotik
On ima svoje rupe i bugove Ko mikrotik svoje Ko apple svoje |
Za provjeru / povećanje sigurnosti na OpenWRT baziranim uređajima (svaki je priča za sebe) trebalo bi pronjuškati šta je otvoreno / šta treba blokirati i pri tome paziti da ne blokirate sami sebe.
Info: https://wiki.openwrt.org/doc/howto/secure.access https://openwrt.org/docs/guide-user/.../lede_security nedavno tražio nešto drugo pa naletio na ovaj site > https://routersecurity.org/checklist.php |
pročitat ću si malo... bitno mi je da bude sve zatvoreno izvana na router. dignut ću kasnije vpn na kompu i forwardat port.
i da, openwrt nije mikrotik. ono šta nisam na tiku uspio izvest NIKAD, neovisno o danima čitanja po netu, sam riješio na openwrt-u kroz nekoliko sati. |
Šta je kolega rekao poviše, kako šta,
za nešto je u prednosti jedan a za nešto drugi ... |
MikroTik je jeftin router koji ipak zahtjeva neki napredniji level znanja i iskustva o mrežama. Nije idiot proof i ne može ga se konfigurirati na način "Next -> Next -> Next -> Done", a da je sve radi kako treba. Mnogi misle da mogu i da im sve tako radi, pa om se ovako nešto dogodi.
Kompromitiran router mora biti potpuno pregažen NetInstallom. Mora. Bez toga nema smisla dalje. Drugi korak je postaviti u firewallu na INPUT chain da se dropa sve sa ethernet porta koji služi kao uplink (prema ADSL routeru recimo). Tek tada ga kreneš konfigurirati: isključiti sve management servise koji ti ne trebaju, a one koje ti trebaju dopustiti samo s LAN mreže i sl. Tek tada ga spajaš na uplink (ADSL router) i radiš sve ostalo poput propuštanja PPPoE prometa ako to koristiš, etc. |
i onda kreneš čitati po netu, i za istu stvar imaš 50 drugačijih rješenja... ipak nije to za mene. barem ne bez stručnog obrazovanja. openwrt je logičniji i jednostavniji za implementaciju.
|
| Sva vremena su GMT +2. Sada je 22:26. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger