Size: a a a

RouterOS Security

2020 December 08

A

AgamemnoN in RouterOS Security
jabberd
Самый медленный из туннелей у микротов.
Для RDP пофиг
источник

j

jabberd in RouterOS Security
AgamemnoN
Для RDP пофиг
Проверять не приходилось мне, спорить не буду. Но если овер-дофига клиентов, то может быть высокая загрузка цпу.
источник

A

AgamemnoN in RouterOS Security
Ещё шлюз удалённых столов на 443 работает. Тоже выручает
источник

С

Сергей in RouterOS Security
Ip services www
источник

L

Lokr in RouterOS Security
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
источник

AK

Alexey Konstantinov in RouterOS Security
Это скорее всего не по вэб а по смш или телнет.
источник

AK

Alexey Konstantinov in RouterOS Security
Выключить лучше всё кроме винбокса... ну и можно если ключи добавлены включить еще ссш
источник

A

AgamemnoN in RouterOS Security
Ещё останется доступ по MNDP

Отключить
ip neighbor discovery set ether2 discover=no
источник

E

Evgеnу in RouterOS Security
AgamemnoN
Переходите на SSTP, пока не поздно. У меня уже глаз дёргается настраивать всем L2tp из дома в офисы...
Зачем настраивать? RADIUS прикрутил, инструкцию в картинках в базу знаний сервисдеска закинул, а дальше - или "опытный пользователь ПК" или заявление на перевод в уборщицы
источник

E

Evgеnу in RouterOS Security
Alexey Konstantinov
Выключить лучше всё кроме винбокса... ну и можно если ключи добавлены включить еще ссш
Лучше available-from настроить
источник

A

AgamemnoN in RouterOS Security
Винбокс)
Или паки скриптов для взлома уязвимых версий RouterOS
источник

AK

Alexey Konstantinov in RouterOS Security
AgamemnoN
Винбокс)
Или паки скриптов для взлома уязвимых версий RouterOS
из интернета этим не воспользуешься.
источник

j

jabberd in RouterOS Security
Evgеnу
Лучше available-from настроить
Кстати, до сих пор попадаются микроты с уязвимым сервисом winbox и настроенными ACL.
источник

AK

Alexey Konstantinov in RouterOS Security
Evgеnу
Зачем настраивать? RADIUS прикрутил, инструкцию в картинках в базу знаний сервисдеска закинул, а дальше - или "опытный пользователь ПК" или заявление на перевод в уборщицы
продажник не обязан быть опытным пользователем ПК, в отличии от вас.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
источник

AK

Alexey Konstantinov in RouterOS Security
в корне не верный подход.
источник

A

AgamemnoN in RouterOS Security
Alexey Konstantinov
из интернета этим не воспользуешься.
Ну если вы защищаетесь только от интернета, то зачем отключать все, кроме винбокса? Заблочить на фаерволе все и ок
источник

AK

Alexey Konstantinov in RouterOS Security
AgamemnoN
Ну если вы защищаетесь только от интернета, то зачем отключать все, кроме винбокса? Заблочить на фаерволе все и ок
если сервис не нужен - для чего его держать включенным?
источник

E

Evgеnу in RouterOS Security
Alexey Konstantinov
продажник не обязан быть опытным пользователем ПК, в отличии от вас.
А деньги как раз приносите не вы (вы к слову их тратите только) - а как раз продажник.
Продажник пользуется:
- CRM
- ServiceDesk (если вы продаете обслуживание)
- 1C (или аналогом)

Ну и до кучи все остальной офисной трехомудией.
Если он не опытный пользователь ПК, то на подготовку персонализованного КП у него уйдет день вместо часа.
И он будет хреновым продажником.

Да, блин. у нас даже бухгалтерия и склад по инструкции сами подключились, в чем проблема-то?
источник

A

AgamemnoN in RouterOS Security
Alexey Konstantinov
если сервис не нужен - для чего его держать включенным?
Вот и отключите MNDP 😅
На вебморду роутеру лезть тоже манерам в голову не придет
источник

C

Chumayu in RouterOS Security
Добрый,
подскажите где нибудь есть дефолтные правила микрота, сбросил микрот, голый фаервол, лень вспоминать "базовые" правила?
источник