Mikrotik и вирус(ы) VPNFilter (ssler)

Базовая функциональность RouterOS
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение r136a8 »

Добрый день, наткнулся на статью о набирающем сил вирусе VPNFilter (ssler). Хотелось бы обезопасить себя от него и других подобных угроз.
Ссылка на статью https://blog.ukrnames.com/bezopasnost/v ... ?_utl_t=fb
Можете ли Вы что-то посоветовать, как обезопасится от этого?
Спасибо
Аватара пользователя
Chupaka
Сообщения: 4082
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение Chupaka »

Доброго.

По информации от производителя, сама дыра, через которую зараза пролезает, исправлена больше года назад. Поэтому в первую очередь - обновиться до актуальной current- или bugfix-версии.

На будущее - закрывать доступ к роутеру извне, если нужен WinBox из Интернета - использовать какой-нибудь port knocking.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение r136a8 »

Спасибо
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение kreotodr »

Chupaka писал(а): 11 июн 2018, 09:18 Доброго.

По информации от производителя, сама дыра, через которую зараза пролезает, исправлена больше года назад. Поэтому в первую очередь - обновиться до актуальной current- или bugfix-версии.

На будущее - закрывать доступ к роутеру извне, если нужен WinBox из Интернета - использовать какой-нибудь port knocking.
Добрый день наткнулся на Ваш пост.
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776

Подскажите, есть свежая инфа по вопросу?
Аватара пользователя
Chupaka
Сообщения: 4082
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение Chupaka »

Добрый. Это скорее минутка троллинга была :) Подозреваю, всё очень зависит от профиля использования оборудования. Ну и FastPath - понятие растяжимое, там как бы предложение состояло в том, чтобы "потерять" bridge fast path, но оставить ip fast path. И, думаю, так никто не делал - людям проще докупить железку помощнее, чем разбираться с такими дебрями xD
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Re: Mikrotik и вирус(ы) VPNFilter (ssler)

Сообщение kreotodr »

К своему стыду даже не знаю в чем отличие первого от второго..
Привык, что Фасттрек вкл или выкл...

В той ветке, была рекомендация банить определенные IP адреса.

Код: Выделить всё

add address=91.121.109.209 comment="TALOS" list=DROPDDOS
add address=217.12.202.40 comment="TALOS" list=DROPDDOS
add address=94.242.222.68 comment="TALOS" list=DROPDDOS
add address=82.118.242.124 comment="TALOS" list=DROPDDOS
add address=46.151.209.33 comment="TALOS" list=DROPDDOS
add address=217.79.179.14 comment="TALOS" list=DROPDDOS
add address=91.214.203.144 comment="TALOS" list=DROPDDOS
add address=95.211.198.231 comment="TALOS" list=DROPDDOS
add address=195.154.180.60 comment="TALOS" list=DROPDDOS
add address=5.149.250.13.76 comment="TALOS" list=DROPDDOS
add address=91.200.13.76 comment="TALOS" list=DROPDDOS
Делали? Что то дало у кого то?