|
29.09.2018., 17:29 | #1 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
hakiran mi je mikrotik router, help firewall
noćas je nekome očito bilo dosadno, i hakirao mi je mikrotik glavni router, koji diže pppoe i općenito služi cijelu mrežu. bilo mi je čudno jer na nekim kompovima mi je net radio, na nekima ne, a onda sam skužio da mi winbox više ne pokazuje taj router, iako ga i dalje mogu pingat. kad sam došao fizički do njega , nisam se mogao spojit na njegov wifi, a kabelom me nije puštao unutra (promijenili su password). nakon šta sam popizdio i resetirao ga na default, probao sam vratiti config, ali i tu je mikrotik govno i javlja grešku "interface already exists" kad radim restore. ukratko, molim nekoga da mi kaže kako podesit firewall i kako onemogućit pristup routeru izvana. ne želim niti da odgovara na ping, niti da mu se može pristupiti preko niti jednog servisa (http, winbox, telnet, ssh). znači vi kojima je mikrotik "glavni" u mreži, molim lijepo, firewall rule-ove da je apsolutno sve iz wan -> lan zabranjeno. |
29.09.2018., 18:27 | #2 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Pa imaš na netu objašnjenja / rule - ova, ako me sjećanje služi poznato je "upadanje" preko DNS i/ili WinBox porta, u principu trebaš podavit "sumljive" konekcije izvana na portu koji ti je WAN tj. Dial-Up Prvo digni zadnju stabilnu verziju pameti i stavi dužu šifru pa onda sve po redu ... Materijal: http://wirelessconnect.eu/articles/s...outer_firewall https://wiki.mikrotik.com/wiki/Manua...ng_Your_Router Securing RouterOS router - MUM - MikroTik > https://mum.mikrotik.com/presentatio...1441096994.pdf poviri i ovdje za primjere QoS + zaštita > https://klseet.com/213-tm-unifi/unif...otik-rb750-qos ne zaboravi da trebaš "prilagoditi" tvojoj situaciji tj. interface name, a evo primjera zaštite > https://klseet.com/213-tm-unifi/unif...all-a-security Zadnje izmijenjeno od: Nikky. 29.09.2018. u 18:33. |
|
|
Oglas
|
|
29.09.2018., 19:39 | #4 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
bio (i ostao) na 6.38.7 . je, dodao sam hrpetinu drop rule-ova, i ugasio sve servise osim www i winboxa. testirao, još uvijek je javlja na ping izvana, ali preko niti jednog servisa mu se ne može pristupit, telnet/ssh ne otvaraju konekciju tako da mislim da je sad OK (a log se crvenio dok nisam ubio ssh, očito sam nekom botu na piku, a username je varirao tp-link , ubnt, root, admin). sad se mučim sa ddns skriptom, gledam backup, gledam skriptu s neta, sve je ok, ali ne update-a ddns. sad se treba sjetit jos svih portova koje sam imao otvoreno -.- vezano za napad, tikovi imaju bug, nije hakiran password, nego se netko domogao backupa, dekriptirao backup pa iz njega izvukao password. ono šta me ljuti da se ne može vratit konfiguracija, sa iste verzije softvera. sve manje i manje mi se mikrotici sviđaju. jedino di su OK je kao vanjski AP, ove konfiguracije i miljardu stvari za podesit za najmanju glupost uzima jako puno vremena. kao kućni ap-ovi su preslabi, a kao routeri te ubije konfiguracija. tamo gdje svi ostali proizvođači imaju kvačicu, na ovome imaš pol sata drkanja. |
29.09.2018., 19:47 | #5 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
upgrejdaj brate jer budu opet došli unutra preko winbox porta ti uđe .. odi malo na mikrotik stranicu i čitaj update log udri na zadnji stable nemaš se čega bojat, ili ? zašto ne updejtaš ? a bekap bi se morao vratit bez problema baci ga na tvornički setup uđeš unutra preko mac-a i restore bekap .. nadam se da imas bekap i na kompu ili imas samo taj koji je unutra ? jer taj je očito modificiran |
29.09.2018., 19:48 | #6 |
El Mattador
Datum registracije: Nov 2001
Lokacija: Ljubuški<->Metković
Postovi: 1,819
|
|
29.09.2018., 20:34 | #7 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
jer ja zaista svaki dan visim na forumu od mikrotika. ne volim update-at jer me uvijek strah da će se nešto zajebat u postupku. čitao sam da bi se tik znao zaglavit ponekad uslijed update-a sa neke specifične verzije na neku drugu specifičnu verziju. bio sam se preznojio kad sam na repeateru lupio update, dok nije opet došao online. da se zablokirao mogao sam se pozdravit s netom do daljnjeg. na sxt-ovima koji su mi fizički nedostupni nisam nikad dirao, nego ostavio ono šta je tvornički došlo s njima (6.34). @dado - imam backup na kompu. ali kad ga vratim, javi gore navedeni error. sad sam već upogonio dosta toga, gledam u backup i dodajem stvari. jebe me prvenstveno ddns. neznam zašto neće update-at. koristim dynu i njihovu skriptu, ali ne radi. i ok, update-at ću ga. jednostavno nisam išao za tim da bi se ovako neka glupost mogla dogodit. |
29.09.2018., 20:39 | #8 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
ja ti na našoj lokalnoj mreži cca 94 uređaja . lupam svako malo updejt jedino ekipa poludi jer se meni digne to radit u petak ili nedelju poslije 22/23h pa mi hebu sve po spisku kad net ode i dođe pa opet ode al za 30 min je sve gotovo al da, istina je .. zna ponekad zaglavit .. al bilo je to na starijim verzijama sad ne zaglavi, ali se preznojiš da digne se, ali neki njihov novi "feature" ne radi kak treba, a na stable kanalu sam .. pa onda pizidš i dorađuješ opet config ili se vračaš zato sam se naučio pričektat 2-3 dana ili tjedan dana pa onda udaram updejt ako ne središ dyndns .. imam ti ja skriptu ali ide preko dns-o-magic pa on roka na dyndns |
29.09.2018., 21:03 | #9 |
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,159
|
moguće da je u pitanju vpnfilter, good luck https://blog.talosintelligence.com/2...VPNFilter.html https://blog.talosintelligence.com/2...er-update.html također, ove godine je bio aktualan i neki mikrotik botnet https://security.radware.com/ddos-th...krotik-botnet/ |
29.09.2018., 21:13 | #10 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
skinuo, i pukne mi upload na 6.7MB / 7.3MB. storage dođe do 0%. ako idem na autoupdate, javi da nema pristup netu, (can't resolve dns request). malo mi je idiotski da je to glavni router, a nema pristup netu sam za sebe. onda sam skinuo 6.40, i taman ostalo 1% free. rebootam, i ne desi se ništa. |
|
|
Oglas
|
|
30.09.2018., 08:59 | #12 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
pod files nemam ništa , ima 5-6 malih fajlova i jedan od 500KB. je, hap lite, rb941. imam 7MB disk free, i cca 3.8MB ram free. |