Jump to content

Как да защитя мрежа изградена с продукти на UBNT M5 - серията


jaredharet

Recommended Posts

  • Администратор

Положението с EoIP е същото пак е GRE тунел с екстри

проблема си е в олекотения линукс който не поддържа няколко потребителя и права

особено за инструмента за програмиране

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • Администратор

Слушане на трафика,откраднати акаунти/пароли,добър приятел,клиент,някой недоволен служител ... варианти много.

Не е зле да си проверите и подсигурите машините от който достъпвате устройствата си,много често там стават фалове.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • Администратор

Ми при положение,че имат досъп до устроиство/а или успяват да заменят ваше устройство с чуждо и да си осигурят достъп какъв е смисъла на това което правиш с влан ?

Затвори си всички портове на устройство,пусни му един впн сървър отвори си му нужните портове към интернет или админска мрежа,дай си досъп само от мрежата на впн-а към сървайсите с който управляваш устройството.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

а защо си мислите, че въобще е влизано в мрежата? кво пречи отвън през нета да са достъпени устройствата?

какъв ти е рутера? микротик ли е?

защитил ли си него - телнет, ssh, web, api и т.н.... аз мога от тука чак в щатите да хакна някой... то затова е интернет - за да е световна мрежа

А колкото до скапване на дадено устройство - най-ефективния метод е овърклокване/претоварване на процесора.... всичките микротици и УБНТта са мини-компютри - имат си процесор, рам, хард и т.н.... кат гръмне процесорчето... до там...

Адрес на коментара
Сподели в други сайтове

Аз не видях някъде да се опоменава дали ползваш публични или частни IP адреси?

Ако са публични, работата е ясна :)

Ако са частни, най-вероятно случилото е със съдействието на някои "твой човек"

Адрес на коментара
Сподели в други сайтове

И да не са реални ИП адресите - пак може.... ;) като се разберат веднъж от някой абонат или от някъде, не е никъв проблема атаките да се правят през външната мрежа

Даже е мн по-удобно :)

Гледам, са ти изчезвали по различно време устройствата - точно на такова нещо ми прилича, пуснато претоварване на процесора и след няколко часа гърч и пържене са почнали да изпукват кат пуканки едно по едно

Адрес на коментара
Сподели в други сайтове

Тествай ги с ресет, ако ресет функцията работи значи има CPU-та има и някакъв работещ софтуер. Дори да са CPU-та, сменят се, по-важно е дали имат услуа users и какво ще направиш за защита.

Аз не разбрах тези UBNT-та крайна точка ли са за user (AP-та) или гръбнак - ако се притесняваш кой чете форума, ползвай скрития или ЛС. Ако са крайни (AP-та), замисли се над ползването на крайно тъпи устройства, от там трудни за хак - примерно TP-Link (по-елементарни => по устойчиви, липсата на telnet/ssh достъп е в плюс), а защитата да е след тях.

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

бе колега ти голям хакер стана, 5 мнения само за разбиване и хакване говориш...

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • Администратор

Миле правилно предложи нещо завършващо на WRT

вируса сам си се свързва към Интернет

и ако в административната мрежа има достъп до интернет, честито на печелившите

единственото кофти на WRT дериватите е че се конфигурират бавно

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.