hakiran mi je mikrotik router, help firewall

[jp_rv]

noćas je nekome očito bilo dosadno, i hakirao mi je mikrotik glavni router, koji diže pppoe i općenito služi cijelu mrežu.
bilo mi je čudno jer na nekim kompovima mi je net radio, na nekima ne, a onda sam skužio da mi winbox više ne pokazuje taj router, iako ga i dalje mogu pingat.
kad sam došao fizički do njega , nisam se mogao spojit na njegov wifi, a kabelom me nije puštao unutra (promijenili su password).

nakon šta sam popizdio i resetirao ga na default, probao sam vratiti config, ali i tu je mikrotik govno i javlja grešku "interface already exists" kad radim restore.

ukratko, molim nekoga da mi kaže kako podesit firewall i kako onemogućit pristup routeru izvana. ne želim niti da odgovara na ping, niti da mu se može pristupiti preko niti jednog servisa (http, winbox, telnet, ssh).

znači vi kojima je mikrotik "glavni" u mreži, molim lijepo, firewall rule-ove da je apsolutno sve iz wan -> lan zabranjeno.

[Nikky]

Pa imaš na netu objašnjenja / rule - ova,
ako me sjećanje služi poznato je "upadanje" preko DNS i/ili WinBox porta,
u principu trebaš podavit "sumljive" konekcije izvana na portu koji ti je WAN tj. Dial-Up

Prvo digni zadnju stabilnu verziju pameti i stavi dužu šifru pa onda sve po redu ...

Materijal:
http://wirelessconnect.eu/articles/s...outer_firewall
https://wiki.mikrotik.com/wiki/Manua...ng_Your_Router
Securing RouterOS router - MUM - MikroTik > https://mum.mikrotik.com/presentatio...1441096994.pdf
poviri i ovdje za primjere QoS + zaštita > https://klseet.com/213-tm-unifi/unif...otik-rb750-qos
ne zaboravi da trebaš "prilagoditi" tvojoj situaciji tj. interface name,
a evo primjera zaštite > https://klseet.com/213-tm-unifi/unif...all-a-security

[dadoremix]

@ jp_rv

koju verziju si imao sw-a ?

[jp_rv]

bio (i ostao) na 6.38.7 .

je, dodao sam hrpetinu drop rule-ova, i ugasio sve servise osim www i winboxa. testirao, još uvijek je javlja na ping izvana, ali preko niti jednog servisa mu se ne može pristupit, telnet/ssh ne otvaraju konekciju tako da mislim da je sad OK (a log se crvenio dok nisam ubio ssh, očito sam nekom botu na piku, a username je varirao tp-link , ubnt, root, admin).

sad se mučim sa ddns skriptom, gledam backup, gledam skriptu s neta, sve je ok, ali ne update-a ddns.

sad se treba sjetit jos svih portova koje sam imao otvoreno -.-

vezano za napad, tikovi imaju bug, nije hakiran password, nego se netko domogao backupa, dekriptirao backup pa iz njega izvukao password.

ono šta me ljuti da se ne može vratit konfiguracija, sa iste verzije softvera.
sve manje i manje mi se mikrotici sviđaju. jedino di su OK je kao vanjski AP, ove konfiguracije i miljardu stvari za podesit za najmanju glupost uzima jako puno vremena. kao kućni ap-ovi su preslabi, a kao routeri te ubije konfiguracija.
tamo gdje svi ostali proizvođači imaju kvačicu, na ovome imaš pol sata drkanja.

[dadoremix]

upgrejdaj brate
jer budu opet došli unutra
preko winbox porta ti uđe .. odi malo na mikrotik stranicu i čitaj update log



udri na zadnji stable
nemaš se čega bojat, ili ? zašto ne updejtaš ?




a bekap bi se morao vratit bez problema


baci ga na tvornički setup

uđeš unutra preko mac-a i restore bekap .. nadam se da imas bekap i na kompu ili imas samo taj koji je unutra ?
jer taj je očito modificiran

[Matta]

Citiraj:

Autor jp_rv

bio (i ostao) na 6.38.7 .

A oni trube već mjesecima da se nadogradi firmware. Jebiga, nije njihova greška, tvoj firmware je star godinu i 4 mjeseca.

[jp_rv]

jer ja zaista svaki dan visim na forumu od mikrotika.

ne volim update-at jer me uvijek strah da će se nešto zajebat u postupku. čitao sam da bi se tik znao zaglavit ponekad uslijed update-a sa neke specifične verzije na neku drugu specifičnu verziju. bio sam se preznojio kad sam na repeateru lupio update, dok nije opet došao online. da se zablokirao mogao sam se pozdravit s netom do daljnjeg.
na sxt-ovima koji su mi fizički nedostupni nisam nikad dirao, nego ostavio ono šta je tvornički došlo s njima (6.34).

@dado - imam backup na kompu. ali kad ga vratim, javi gore navedeni error.
sad sam već upogonio dosta toga, gledam u backup i dodajem stvari. jebe me prvenstveno ddns. neznam zašto neće update-at. koristim dynu i njihovu skriptu, ali ne radi.
i ok, update-at ću ga. jednostavno nisam išao za tim da bi se ovako neka glupost mogla dogodit.

[dadoremix]

ja ti na našoj lokalnoj mreži cca 94 uređaja . lupam svako malo updejt


jedino ekipa poludi jer se meni digne to radit u petak ili nedelju poslije 22/23h
pa mi hebu sve po spisku kad net ode i dođe pa opet ode


al za 30 min je sve gotovo


al da, istina je .. zna ponekad zaglavit .. al bilo je to na starijim verzijama
sad ne zaglavi, ali se preznojiš da digne se, ali neki njihov novi "feature" ne radi kak treba, a na stable kanalu sam .. pa onda pizidš i dorađuješ opet config ili se vračaš


zato sam se naučio pričektat 2-3 dana ili tjedan dana pa onda udaram updejt


ako ne središ dyndns .. imam ti ja skriptu

ali ide preko dns-o-magic pa on roka na dyndns

[domis]

moguće da je u pitanju vpnfilter, good luck

https://blog.talosintelligence.com/2...VPNFilter.html
https://blog.talosintelligence.com/2...er-update.html


također, ove godine je bio aktualan i neki mikrotik botnet
https://security.radware.com/ddos-th...krotik-botnet/

[jp_rv]

skinuo, i pukne mi upload na 6.7MB / 7.3MB. storage dođe do 0%.

ako idem na autoupdate, javi da nema pristup netu, (can't resolve dns request).

malo mi je idiotski da je to glavni router, a nema pristup netu sam za sebe.

onda sam skinuo 6.40, i taman ostalo 1% free. rebootam, i ne desi se ništa.

[dadoremix]

pod files?
šta sve imas?
btw pa koji to ruter updejtas?
hap lite ?

[jp_rv]

pod files nemam ništa , ima 5-6 malih fajlova i jedan od 500KB.
je, hap lite, rb941. imam 7MB disk free, i cca 3.8MB ram free.

[dadoremix]

A kak nemas nikaj?
Obrisi sve
Bekap potegni u komp i probaj

Imali su nedavno problem da su se ne