mikrotik ¶ó¿ìÅÍ ÇØÅ· °ü·Ã

»ì¹Ù   
   Á¶È¸ 8168   Ãßõ 0    

 안녕하세요.

이번 연휴를 보내고 출근하니 사무실 인터넷이 이상해서 원인을 찾아보니 mikrotik 라우터 장비가 해킹을 당했네요.

특별히 열어 놓은 서비스는 없었는데 기본 api, api-ssl, ssh 이렇게 3가지만 enable 상태였는데요.

누군가 들어와서 방화벽 룰을 추가하고 이상한 처리를 해놓았네요.

찾아보니 최근에 보안이슈가 있었던것 같은데 패치를 하려면 winbox 버전 최신으로 다운 받아서 쓰고

라우터 os를 최신 버전으로 업그레이드 하면 되는걸까요?

아니면 별도의 작업을 추가로 해줘야 할까요?

아.. 간만에 스트레스 받네요 ㅠㅠ

¹Ú°Ç 2018-09
ÀÏ´Ü ½ºÅ©¸³Æ®¶û ½ºÄÉÁì·¯ ÂÊ¿¡ ¼³Á¤ÇÑ ÀûÀÌ ¾ø´Â Ç׸ñµéÀ»(ÇØÅ·µÈ Router Á¤º¸¸¦ ÁÖ±âÀûÀ¸·Î Àü¼ÛÇÏ´Â ½ºÅ©¸³Æ®) Á¦°ÅÇÑ ´ÙÀ½, Socks ±×¸®°í À¥ÇÁ·Ï½ÃÇ׸ñµµ È®ÀÎÇØÁÖ¼¼¿ä(ÇØÅ·ÈÄ¿¡ À¥ÇÁ·Ï½Ã·Î ÄÚÀÎ ¸¶ÀÌ´× ½ºÅ©¸³Æ®¸¦ °É¾î³õÀº »ç·Ê°¡ ÀÖ¾ú½À´Ï´Ù.)
´ÙÀ½À¸·Î Æнº¿öµå¸¦ ¹Ýµå½Ã º¯°æÇØÁֽðí(³»ºÎ »ç¿ëÀÚDB¸¦ Åо´Â ÇØÅ·À̽´), RouterOS ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØÁÖ¼¼¿ä.

SSH ¼­¹ö½º´Â Á¢¼Ó°¡´É IP¸¦ ¼³Á¤ÇØÁֽôø°¡, port-knocking À» Àû¿ëÇØÁÖ½Ã¸é º¸´Ù ¾ÈÀüÇÕ´Ï´Ù.

WinBox´Â Tools ¸Þ´º¿¡ Check for update Ç׸ñÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µË´Ï´Ù.
     
»ì¹Ù 2018-09
³× ´äº¯ °¨»çµå¸³´Ï´Ù. È®ÀÎÇغ¸´Ï socks¶û À¥ÇÁ·Ï½ÃÂÊ¿¡ ¾ø´ø ¼³Á¤µéÀÌ Àֱ淡 ÀüºÎ´Ù »èÁ¦ÇÑ »óÅÂÀÌ°í¿ä
½ºÄÉÁÙ·¯³ª ½ºÅ©¸³Æ® ÀÚü´Â Ãß°¡µÈ°Ç º¸ÀÌÁö´Â ¾Ê´õ¶ó°í¿ä

port knockingÀ̶ó´Â°Ô ¹æÈ­º®¿¡ ¼³Á¤À» Çسõ°í ÇØ´ç ip°¡ ¸Â°Ô Á¢±ÙÀ» ÇÏ¸é ¿­¾îÁÖ´Â ¹æ½Ä °°Àºµ¥
ÀÌ°Ô ½ÇÁ¦·Î input chain¿¡ Àû¿ëÀ» ÇÏ¸é ³»ºÎ ¸ÁÀÇ pcµéÀº »ç¿ëÇϴµ¥ ¹®Á¦°¡ ¾øÀ»±î¿ä?
³»ºÎ pcµéÀº »ç¼³ ip ´ë¿ªÀ» ¾²°í masqueradingµÇ¾îÀÖ´Â »óÅÂÀ̰ŵç¿ä.
          
¹Ú°Ç 2018-09
Á¤È®È÷´Â ƯÁ¤ Æ÷Æ®¿¡ ƯÁ¤ µ¿ÀÛÀ» ¼öÇàÇÏ¸é ¹æÈ­º®¿¡¼­ ÇØ´ç IP¸¦ ¿­¾îÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
SSH´Â º¸¾È¿¡ ¸Å¿ì..

Æ÷Æ® ¹Ù²Ù°í ÁöÁ¤ IP ´ë¿ª´ë È°¼ºÈ­°¡ ¾Æ´Ï¶ó¸é ±âº»ÀûÀ¸·Î Disable ó¸® ÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.

miktroikÀÇ °æ¿ì »ó¿ë Àåºñ¶ó ÇØÅ· ½Ãµµ ºó¹øÇÏ°Ô µé¾î¿É´Ï´Ù ¤Ð.¤Ð
¹è»ó0¿ø 2018-09
¾îÁ¦ºÎÅÍ ÀÌ»óÇؼ­ µÚÁ®º¸´Ï Á¦°Ôµµ µé¾î¿Ô³×¿ä.
½ºÄÉÁÙ·¯¿Í ¹æÈ­º®, À¥ÇÁ·Ï½Ã¸¦ ¸¸Á®µÎ°í °¬½À´Ï´Ù.
±âÁ¸ ½ºÄÉÁÙ·¯¸¦ ´Ù Áö¿ö³ù³×¿ä. ÀÌ·±...
gentoo 2018-10
address-list¿Í address-list-timeoutÀ» ÀûÀýÇÏ°Ô È°¿ëÇϽøé ssh¿¡ ·£´ý ´ëÀÔÀ¸·Î Æۺ״ ºê·çÆ® Æ÷½º ¾îÅÃÀ» È¿À²ÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. ssh ¿ÜºÎ¿¡¼­ ±×³É ¿­¾î³ùÁö¸¸ Æ÷Æ® ¹Ù²Ù°í 1ºÐ ¾È¿¡ 2¹ø ÀÌ»ó Ä¿³Ø¼Ç ´Ù½Ã µé¾î¿À¸é ip ¸·¾Æ¹ö¸®µµ·Ï ¹æÈ­º® ¼ÂÆÃÇسõÀ¸´Ï ÇöÀç±îÁö ±²ÀåÈ÷ ¾ÈÀüÇÕ´Ï´Ù. À¯Àú³×ÀÓ ¹ÝµíÀÌ ¹Ù²Ù½Ã°í¿ä. ¹°·Ð admin ÀÌ·±°Å ¸»°í ¾Æ¿¹ °³ÀÎÀûÀ¸·Î »ç¿ëÇϽǸ¸ÇÑ°É·Î ¸»ÀÌÁö¿ä.
±èÇö¸° 2018-10
ssh°¡ ¿ÜºÎ¿¡¼­ ¹Ù·Î ºÙ°Ô µÇ¾îÀִ°ǰ¡¿ä?
À̰͸¸ ¾Æ´Ï¿©µµ °µÃáÇÏÁö¾ÊÀ»±î.. ½Í¾î¼­ ±×³É ¹æ½ÉÇÑä·Î Àִµ¥
¾Æ´Ï·Á³ª¿ä ¤§¤§¤§
¹Ú¿Ï°æ 2018-10
Áý¿¡¼­ ÀÎÅÍ³Ý ÇÏ´Ùº¸¸é ÀÌ»óÇؼ­ winbox¿¡ µé¾î°¡ºÃ´õ´Ï ÀÌ»óÇÑÁþÀ» Çسù´õ¶ó°í¿ä,, Á¦°¡ ¸¸µé¾î ³õÀº ½ºÄÉÁì·¯´Â ´Ù Áö¿ì°í ºñÆ®ÄÚÀÎ ¸¶ÀÌ´× °°Àº°É ½ÃÄÑ ³õÀº°Å °°´õ¶ó°í¿ä winbox ¼­ºñ½º¸¸ Äѳù´Âµ¥ ¾î¶»°Ô µé¾î ¿Ô´ÂÁö ¸ð¸£°Ú³×¿ä,, Á¤ÀÛ ¼º´ÉÁÁÀº ¸ÞÀÎ ¼­¹ö´Â ³»ºñµÎ°í ÁÁÁöµµ ¾Ê´Â °øÀ¯±â¿¡´Ù°¡ Çæ,,,,
ssh ´Â Á¤ÇØÁø IP¿¡¼­¸¸ Á¢±ÙÇϵµ·Ï Á¦ÇѽÃÄÑ µÎ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º ¼­¹ö¶ó¸é fail2ban °°Àº°É ¼³Ä¡ÇØµÎ¸é µÇÁö¸¸, ¹ÌÅ©·Îƽ¿¡¼­´Â ºÒ°¡ÇϹǷÎ..
     
°¡´ÉÇÕ´Ï´Ù. ssh Á¢±Ù ¾ÆÀÌÇÇ ÁöÁ¤µµ ±Ùµ¥ ssh ¿¡¼­ ¼³Á¤ÇÏ´Â°Ô ¾Æ´Ï¶ó ¹æÈ­º®¿¡¼­ Çϴ°ÅÁÒ


Á¦¸ñPage 17/105
2018-03   14533   ¹Ú°Ç
2020-07   8922   ¼Ò±ÝÀïÀÌ
2021-04   3766   ´À¸²º¸26
2022-01   3614   SDG6038
04-13   6510   Ä«ÀÌÁ¦¸°
11-23   292   ¸¼ÀºÇÏ´Ã12
2014-03   13658   ¹éµÎ¼º
2019-04   5485   ºÀÆÈe
2020-01   5125   Andrew
2021-02   4432   Ä«ÀÌÁ¦¸°
2021-08   5287   ¸ð¸Ê
2022-06   4885   ÆÒ´õ°í¶ó´Ï
02-16   2340   Äľ˸ø111
2015-12   5711   ÆÐŶ½ºÆ®¸²
2016-12   7533   µé°í¾çÀÌ
2018-08   6333   ½º¸°
2018-09   8169   »ì¹Ù
2022-04   2835   NGC
2023-09   10980   friz
2017-11   16257   Ȧ¸¯0o0