|
19.10.2018., 13:27 | #31 | ||||||||||
Moderator
Datum registracije: Jan 2003
Lokacija: Osijek
Postovi: 3,263
|
Da se nadovežem na temu vezane uz napade, ove postavke ja furam na MT-u (RB2011) + skripta za failed login i zasad nikakvih problema po pitanju hackiranja.
__________________
|
||||||||||
19.10.2018., 20:56 | #32 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
|
kako to izvest na openwrt-u? ili je na njemu po defaultu sve zatvoreno? |
|
|
Oglas
|
|
19.10.2018., 21:46 | #34 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,479
|
Za provjeru / povećanje sigurnosti na OpenWRT baziranim uređajima (svaki je priča za sebe) trebalo bi pronjuškati šta je otvoreno / šta treba blokirati i pri tome paziti da ne blokirate sami sebe. Info: https://wiki.openwrt.org/doc/howto/secure.access https://openwrt.org/docs/guide-user/.../lede_security nedavno tražio nešto drugo pa naletio na ovaj site > https://routersecurity.org/checklist.php |
19.10.2018., 21:51 | #35 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
|
pročitat ću si malo... bitno mi je da bude sve zatvoreno izvana na router. dignut ću kasnije vpn na kompu i forwardat port. i da, openwrt nije mikrotik. ono šta nisam na tiku uspio izvest NIKAD, neovisno o danima čitanja po netu, sam riješio na openwrt-u kroz nekoliko sati. |
19.10.2018., 22:07 | #36 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,479
|
Šta je kolega rekao poviše, kako šta, za nešto je u prednosti jedan a za nešto drugi ... |
20.10.2018., 12:44 | #37 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,899
|
MikroTik je jeftin router koji ipak zahtjeva neki napredniji level znanja i iskustva o mrežama. Nije idiot proof i ne može ga se konfigurirati na način "Next -> Next -> Next -> Done", a da je sve radi kako treba. Mnogi misle da mogu i da im sve tako radi, pa om se ovako nešto dogodi. Kompromitiran router mora biti potpuno pregažen NetInstallom. Mora. Bez toga nema smisla dalje. Drugi korak je postaviti u firewallu na INPUT chain da se dropa sve sa ethernet porta koji služi kao uplink (prema ADSL routeru recimo). Tek tada ga kreneš konfigurirati: isključiti sve management servise koji ti ne trebaju, a one koje ti trebaju dopustiti samo s LAN mreže i sl. Tek tada ga spajaš na uplink (ADSL router) i radiš sve ostalo poput propuštanja PPPoE prometa ako to koristiš, etc. |
20.10.2018., 13:58 | #38 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
|
i onda kreneš čitati po netu, i za istu stvar imaš 50 drugačijih rješenja... ipak nije to za mene. barem ne bez stručnog obrazovanja. openwrt je logičniji i jednostavniji za implementaciju. |
|
|
Oglas
|
|
Uređivanje | |
|
|