Страница 1 из 1

Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 10 июн 2018, 23:15
r136a8
Добрый день, наткнулся на статью о набирающем сил вирусе VPNFilter (ssler). Хотелось бы обезопасить себя от него и других подобных угроз.
Ссылка на статью https://blog.ukrnames.com/bezopasnost/v ... ?_utl_t=fb
Можете ли Вы что-то посоветовать, как обезопасится от этого?
Спасибо

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 11 июн 2018, 09:18
Chupaka
Доброго.

По информации от производителя, сама дыра, через которую зараза пролезает, исправлена больше года назад. Поэтому в первую очередь - обновиться до актуальной current- или bugfix-версии.

На будущее - закрывать доступ к роутеру извне, если нужен WinBox из Интернета - использовать какой-нибудь port knocking.

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 12 июн 2018, 01:59
r136a8
Спасибо

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 12 июн 2018, 14:40
kreotodr
Chupaka писал(а): 11 июн 2018, 09:18 Доброго.

По информации от производителя, сама дыра, через которую зараза пролезает, исправлена больше года назад. Поэтому в первую очередь - обновиться до актуальной current- или bugfix-версии.

На будущее - закрывать доступ к роутеру извне, если нужен WinBox из Интернета - использовать какой-нибудь port knocking.
Добрый день наткнулся на Ваш пост.
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776

Подскажите, есть свежая инфа по вопросу?

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 12 июн 2018, 14:56
Chupaka
Добрый. Это скорее минутка троллинга была :) Подозреваю, всё очень зависит от профиля использования оборудования. Ну и FastPath - понятие растяжимое, там как бы предложение состояло в том, чтобы "потерять" bridge fast path, но оставить ip fast path. И, думаю, так никто не делал - людям проще докупить железку помощнее, чем разбираться с такими дебрями xD

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Добавлено: 12 июн 2018, 16:02
kreotodr
К своему стыду даже не знаю в чем отличие первого от второго..
Привык, что Фасттрек вкл или выкл...

В той ветке, была рекомендация банить определенные IP адреса.

Код: Выделить всё

add address=91.121.109.209 comment="TALOS" list=DROPDDOS
add address=217.12.202.40 comment="TALOS" list=DROPDDOS
add address=94.242.222.68 comment="TALOS" list=DROPDDOS
add address=82.118.242.124 comment="TALOS" list=DROPDDOS
add address=46.151.209.33 comment="TALOS" list=DROPDDOS
add address=217.79.179.14 comment="TALOS" list=DROPDDOS
add address=91.214.203.144 comment="TALOS" list=DROPDDOS
add address=95.211.198.231 comment="TALOS" list=DROPDDOS
add address=195.154.180.60 comment="TALOS" list=DROPDDOS
add address=5.149.250.13.76 comment="TALOS" list=DROPDDOS
add address=91.200.13.76 comment="TALOS" list=DROPDDOS
Делали? Что то дало у кого то?