Как да защитя мрежа изградена с продукти на UBNT M5 - серията

[111111]

Положението с EoIP е същото пак е GRE тунел с екстри

проблема си е в олекотения линукс който не поддържа няколко потребителя и права

особено за инструмента за програмиране

[jaredharet]

А някой може ли да ми даде предположение, как е разбита сегашната защита?

[kokaracha]

Слушане на трафика,откраднати акаунти/пароли,добър приятел,клиент,някой недоволен служител ... варианти много.

Не е зле да си проверите и подсигурите машините от който достъпвате устройствата си,много често там стават фалове.

[jaredharet]

Добре ами VLAN базираният switch, не би ли следвало да ограничи достъпа поне само в даден лъч?

[kokaracha]

Ми при положение,че имат досъп до устроиство/а или успяват да заменят ваше устройство с чуждо и да си осигурят достъп какъв е смисъла на това което правиш с влан ?

Затвори си всички портове на устройство,пусни му един впн сървър отвори си му нужните портове към интернет или админска мрежа,дай си досъп само от мрежата на впн-а към сървайсите с който управляваш устройството.

[jaredharet]

То по default, няма подобни опции в AirOS, за вдигане на VPN?

[dinko44]

а защо си мислите, че въобще е влизано в мрежата? кво пречи отвън през нета да са достъпени устройствата?

какъв ти е рутера? микротик ли е?

защитил ли си него - телнет, ssh, web, api и т.н.... аз мога от тука чак в щатите да хакна някой... то затова е интернет - за да е световна мрежа

А колкото до скапване на дадено устройство - най-ефективния метод е овърклокване/претоварване на процесора.... всичките микротици и УБНТта са мини-компютри - имат си процесор, рам, хард и т.н.... кат гръмне процесорчето... до там...

[Semoff]

Аз не видях някъде да се опоменава дали ползваш публични или частни IP адреси?

Ако са публични, работата е ясна

Ако са частни, най-вероятно случилото е със съдействието на някои "твой човек"

[dinko44]

И да не са реални ИП адресите - пак може.... като се разберат веднъж от някой абонат или от някъде, не е никъв проблема атаките да се правят през външната мрежа

Даже е мн по-удобно

Гледам, са ти изчезвали по различно време устройствата - точно на такова нещо ми прилича, пуснато претоварване на процесора и след няколко часа гърч и пържене са почнали да изпукват кат пуканки едно по едно

[Networker]

Тествай ги с ресет, ако ресет функцията работи значи има CPU-та има и някакъв работещ софтуер. Дори да са CPU-та, сменят се, по-важно е дали имат услуа users и какво ще направиш за защита.

Аз не разбрах тези UBNT-та крайна точка ли са за user (AP-та) или гръбнак - ако се притесняваш кой чете форума, ползвай скрития или ЛС. Ако са крайни (AP-та), замисли се над ползването на крайно тъпи устройства, от там трудни за хак - примерно TP-Link (по-елементарни => по устойчиви, липсата на telnet/ssh достъп е в плюс), а защитата да е след тях.

[jaredharet]

Ами аз съм постнал конфига и тези сервизи са спрени. А иначе у-вата са клиентски

[dinko44]

колега, залагаш ли 5 бона, че ТПлинк не могат да се хакват

[Mupo neTkoB]

бе колега ти голям хакер стана, 5 мнения само за разбиване и хакване говориш...

[dinko44]

нали за тва говорим в тая тема, мога и за жени да говоря или за цената на краставиците на международните пазари

[111111]

Миле правилно предложи нещо завършващо на WRT

вируса сам си се свързва към Интернет

и ако в административната мрежа има достъп до интернет, честито на печелившите

единственото кофти на WRT дериватите е че се конфигурират бавно