ДВ
я помню когда уязвимость выла в прошивке - там боты сразу всё закрывали - хрен доберёшься только нетинсталл
Size: a a a
2020 December 23
VG
админ с пустым паролем - давно ли так ломают?
Всегда удавалось избегать взлома простым проверенным методом - создать админа с уникальным именем и надёжным паролем, а дефолтного админа грохнуть) Для верности выключить все неиспользуемые сервисы и порты и ограничить доступ к устройству с определенных ip адресов. А так уязвимость старая и давно исправленная. Причем исправили на удивление быстро)
ГП
Всегда удавалось избегать взлома простым проверенным методом - создать админа с уникальным именем и надёжным паролем, а дефолтного админа грохнуть) Для верности выключить все неиспользуемые сервисы и порты и ограничить доступ к устройству с определенных ip адресов. А так уязвимость старая и давно исправленная. Причем исправили на удивление быстро)
Уязвимость это админ с пустым паролем )
VG
Уязвимость это админ с пустым паролем )
Ну, разрабы RouterOS не рассчитывали на то, что конечный пользователь не догадается хотя бы на 12345 его сменить😆 Хотя у других производителей admin/admin не многим лучше)
ДВ
Всегда удавалось избегать взлома простым проверенным методом - создать админа с уникальным именем и надёжным паролем, а дефолтного админа грохнуть) Для верности выключить все неиспользуемые сервисы и порты и ограничить доступ к устройству с определенных ip адресов. А так уязвимость старая и давно исправленная. Причем исправили на удивление быстро)
я выше написал, что дефолтная учётка была удалена и все меры предосторожности были приняты. кроме того, что на нём нельзя ацл всё закрыть
ДВ
в логах небыло брута по винбоксу
VG
я выше написал, что дефолтная учётка была удалена и все меры предосторожности были приняты. кроме того, что на нём нельзя ацл всё закрыть
В таком случае особого повода для переживай у Вас не должно возникать. В дефолтном фаерволле из WAN и так доступ к устройству закрыт. Если же нет, то сделать самому это особого труда не составит
VG
Просто если есть открытые порты (ssh например), то желательно сменить на нестандартные
ДВ
Просто если есть открытые порты (ssh например), то желательно сменить на нестандартные
был только винбокс
ДВ
товарищ майор, залогиньтесь
B
Может сэйф мод забыл выключить ?
N
я выше написал, что дефолтная учётка была удалена и все меры предосторожности были приняты. кроме того, что на нём нельзя ацл всё закрыть
а какая прошивка была? может его через mac-winbox ломанули? Часто забывают закрывать доступ по маку с аплинка.
C
был только винбокс
Downgrade не делали?
ЕБ
Приветствую! Подскажите, пожалуйста, такую вещь - есть PPTP на Win Server, он за микротом. Некоторых клиентов не пускает VPN, винда клиента выдает ошибку 778: невозможно проверить идентичность сервера. Что нужно добавить в фаерволл микрота, чтобы избежать такой ситуации, не понимаю в какой момент, что режется.
ЕБ
Насколько я понял, не договариваются они по tcp 1723?
V
Приветствую, какую память ОЗУ или другую использует микротиик для dns кеша ?
ГП
Vadim
Приветствую, какую память ОЗУ или другую использует микротиик для dns кеша ?
ПЗУ прошивает
V
ПЗУ прошивает
хаха
ГП
Ну какой вопрос, такой и ответ. Конечно озу
V
ясно