A MikroTik RouterOS világa - "De szemben a tűzfalon nem háborog a tenger"
Ellentétben a Bikini együttes ismert számának refrénjével, a mi tűzfalunk bizony-bizony háborgatva vala. – írta: DBob, 10 éve
Előszó
Az előző cikk az alábbi mondattal ért véget:
"Rengeteg hátravan még ahhoz, hogy egy minden szempontból biztonságos, jól konfigurált eszközünk legyen, de az első lépést már megtettük."
Folytassuk tehát ahol abbahagytuk!
Már megy az internetünk, biztos megtekintettük már a wiki oldalakat is. Másnap talán már el is felejtettük az egész rémálmot, amivel csak maga az internet beállítása járt. Előző alkalommal semmilyen szűrést nem kapcsoltunk be a tűzfalunkban. Nyugtasson meg minket a tudat: vannak olyanok, akik ezt a hibát élesben is elkövetik, sőt!
A domain mögött lévő kívánt weboldal nem érhető el, hála a hibás router konfigurációnak. És ez csak egy, a sok-sok esetből. Sajnálatos példa ez és nem követendő.
Ezzel kapcsolatosan feltételezem, hogy a kíváncsi felhasználók bizonyosan észrevették már, hogy ha belépnek a routerbe, és lekérik a log tartalmát a Log menüből, bizony sok nem várt bejegyzést látnak. Többen is próbálkoztak belépni ugyanis az eszközbe SSH-n keresztül! Szerencsére sikertelenül.
15:56:18 system,error,critical login failure for user root from 218.2.0.130 via ssh
15:56:19 system,error,critical login failure for user root from 218.2.0.130 via ssh
16:07:01 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:10 system,error,critical login failure for user a from 61.147.80.6 via ssh
16:07:13 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:18 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:22 system,error,critical login failure for user root from 61.147.80.6 via ssh
Emiatt is lett külön kiemelve az első cikkben, első lépésként a jelszó megváltoztatása! Anélkül a lépés nélkül bizony komoly bajba kerülhettünk volna.
Ezen felbuzdulva a mostani alkalommal legyen a teendőnk a biztonság növelése. Ne feledjük, az eszköz nem bolondbiztos: nem akar automatán megoldani semmit, se megvédeni minket a gonosztól! Erre ne mint hátrány tekintsünk, hanem kezeljük megfelelően és utána a javunkat fogja szolgálni.
Igyekszem továbbra is úgy fogalmazni és oly módon kiegészíteni a gondolataimmal a próba router felkonfigurálását, hogy azt a "messziről jött ember" is értse. Egy hálózati témában jártas, aktív Linux / BSD felhasználó vagy épp rendszergazda biztos túlságosan szájbarágósnak tartja ezt a leírást is, de a cikk továbbra sem nekik szól elsősorban.
A megcélzott közönség azok, akik nem félnek új vizekre evezni, és még mindig nem sikerült őket elijeszteni az első írással.
A cikk még nem ért véget, kérlek, lapozz!
Azóta történt
-
DIY x86 router – szabadulj fel!
A routerem története: mikor jutott először eszembe, miért, hogy és miből, hogyan valósítottam meg.
-
Csináld magad OpenWrt
Az OpenWrt Image Generator segítségével saját firmwaret állíthatunk össze. De miért is jó ez nekünk?
-
NEXX WT3020, a még minibb mindenes
A TP-link WR710N -es router után ráleltem egy mégkisebb és ráadásul mindenben jobb eszközre.
Előzmények
-
A MikroTik RouterOS világa - "Mi ez és miért nem megy rajta a net?!"
Ezek az eszközök csak azt hajtják végre, ami be lett állítva: semmivel sem többet vagy kevesebbet.
-
TP-LINK WDS Bridge
Gyenge a jel, nagy a távolság, szakadozik a kapcsolat? Oldjuk meg a Wifi hatótávnövelését harmadáron!
-
TP-Link TL-WR710N, a mini mindenes
A már gyári szoftverrel is sok mindenre képes eszköz tovább okosítása (Samba, DLNA, Transmission, stb.).