Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 19.10.2018., 13:27   #31
Srky
Moderator
Moj komp
 
Srky's Avatar
 
Datum registracije: Jan 2003
Lokacija: Osijek
Postovi: 3,263
Da se nadovežem na temu vezane uz napade, ove postavke ja furam na MT-u (RB2011) + skripta za failed login i zasad nikakvih problema po pitanju hackiranja.



__________________
Abit IP35 Pro Intel Quad Q6600 G0@3000Mhz (333x9)
Thermaltake BigTyp VX120@800rpm2 x 2Gb Kingston HyperX Black 1066@1000Mhz (5-5-5-18) 1.95V
XFX HD7770 1Gb GDDR5 Core Edition@1100/1250Intel 60Gb SSD + 3 x 250Gb Seagate Single Platter 16Mb
CD-RW/DVD Toshiba SDR1712C & Pioneer DVR-110DLogitech G400 & Ultra-X, G51 on Audigy SE@X-Fi Xtreme
Corsair VX450W@Sharkoon Silvation - 2 x Chieftec 120mm@7VWindows 7 Ultimate 64bit, Iskon ADSL 8192/512kbit@Enkom A1521-I
Srky je offline   Reply With Quote
Staro 19.10.2018., 20:56   #32
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
kako to izvest na openwrt-u? ili je na njemu po defaultu sve zatvoreno?
jp_rv je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 19.10.2018., 21:21   #33
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,514
Pa openwrt nije mikrotik
On ima svoje rupe i bugove
Ko mikrotik svoje
Ko apple svoje
dadoremix je offline   Reply With Quote
Staro 19.10.2018., 21:46   #34
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,479
Za provjeru / povećanje sigurnosti na OpenWRT baziranim uređajima (svaki je priča za sebe) trebalo bi pronjuškati šta je otvoreno / šta treba blokirati i pri tome paziti da ne blokirate sami sebe.
Info:
https://wiki.openwrt.org/doc/howto/secure.access
https://openwrt.org/docs/guide-user/.../lede_security
nedavno tražio nešto drugo pa naletio na ovaj site > https://routersecurity.org/checklist.php
Nikky je offline   Reply With Quote
Staro 19.10.2018., 21:51   #35
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
pročitat ću si malo... bitno mi je da bude sve zatvoreno izvana na router. dignut ću kasnije vpn na kompu i forwardat port.

i da, openwrt nije mikrotik. ono šta nisam na tiku uspio izvest NIKAD, neovisno o danima čitanja po netu, sam riješio na openwrt-u kroz nekoliko sati.
jp_rv je offline   Reply With Quote
Staro 19.10.2018., 22:07   #36
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,479
Šta je kolega rekao poviše, kako šta,
za nešto je u prednosti jedan a za nešto drugi ...
Nikky je offline   Reply With Quote
Staro 20.10.2018., 12:44   #37
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,899
MikroTik je jeftin router koji ipak zahtjeva neki napredniji level znanja i iskustva o mrežama. Nije idiot proof i ne može ga se konfigurirati na način "Next -> Next -> Next -> Done", a da je sve radi kako treba. Mnogi misle da mogu i da im sve tako radi, pa om se ovako nešto dogodi.

Kompromitiran router mora biti potpuno pregažen NetInstallom. Mora. Bez toga nema smisla dalje.

Drugi korak je postaviti u firewallu na INPUT chain da se dropa sve sa ethernet porta koji služi kao uplink (prema ADSL routeru recimo). Tek tada ga kreneš konfigurirati: isključiti sve management servise koji ti ne trebaju, a one koje ti trebaju dopustiti samo s LAN mreže i sl.

Tek tada ga spajaš na uplink (ADSL router) i radiš sve ostalo poput propuštanja PPPoE prometa ako to koristiš, etc.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 20.10.2018., 13:58   #38
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,004
i onda kreneš čitati po netu, i za istu stvar imaš 50 drugačijih rješenja... ipak nije to za mene. barem ne bez stručnog obrazovanja. openwrt je logičniji i jednostavniji za implementaciju.
jp_rv je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na