mikrotik ¶ó¿ìÅÍ ÇØÅ· °ü·Ã

»ì¹Ù   
   Á¶È¸ 8160   Ãßõ 0    

 안녕하세요.

이번 연휴를 보내고 출근하니 사무실 인터넷이 이상해서 원인을 찾아보니 mikrotik 라우터 장비가 해킹을 당했네요.

특별히 열어 놓은 서비스는 없었는데 기본 api, api-ssl, ssh 이렇게 3가지만 enable 상태였는데요.

누군가 들어와서 방화벽 룰을 추가하고 이상한 처리를 해놓았네요.

찾아보니 최근에 보안이슈가 있었던것 같은데 패치를 하려면 winbox 버전 최신으로 다운 받아서 쓰고

라우터 os를 최신 버전으로 업그레이드 하면 되는걸까요?

아니면 별도의 작업을 추가로 해줘야 할까요?

아.. 간만에 스트레스 받네요 ㅠㅠ

¹Ú°Ç 2018-09
ÀÏ´Ü ½ºÅ©¸³Æ®¶û ½ºÄÉÁì·¯ ÂÊ¿¡ ¼³Á¤ÇÑ ÀûÀÌ ¾ø´Â Ç׸ñµéÀ»(ÇØÅ·µÈ Router Á¤º¸¸¦ ÁÖ±âÀûÀ¸·Î Àü¼ÛÇÏ´Â ½ºÅ©¸³Æ®) Á¦°ÅÇÑ ´ÙÀ½, Socks ±×¸®°í À¥ÇÁ·Ï½ÃÇ׸ñµµ È®ÀÎÇØÁÖ¼¼¿ä(ÇØÅ·ÈÄ¿¡ À¥ÇÁ·Ï½Ã·Î ÄÚÀÎ ¸¶ÀÌ´× ½ºÅ©¸³Æ®¸¦ °É¾î³õÀº »ç·Ê°¡ ÀÖ¾ú½À´Ï´Ù.)
´ÙÀ½À¸·Î Æнº¿öµå¸¦ ¹Ýµå½Ã º¯°æÇØÁֽðí(³»ºÎ »ç¿ëÀÚDB¸¦ Åо´Â ÇØÅ·À̽´), RouterOS ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØÁÖ¼¼¿ä.

SSH ¼­¹ö½º´Â Á¢¼Ó°¡´É IP¸¦ ¼³Á¤ÇØÁֽôø°¡, port-knocking À» Àû¿ëÇØÁÖ½Ã¸é º¸´Ù ¾ÈÀüÇÕ´Ï´Ù.

WinBox´Â Tools ¸Þ´º¿¡ Check for update Ç׸ñÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µË´Ï´Ù.
     
»ì¹Ù 2018-09
³× ´äº¯ °¨»çµå¸³´Ï´Ù. È®ÀÎÇغ¸´Ï socks¶û À¥ÇÁ·Ï½ÃÂÊ¿¡ ¾ø´ø ¼³Á¤µéÀÌ Àֱ淡 ÀüºÎ´Ù »èÁ¦ÇÑ »óÅÂÀÌ°í¿ä
½ºÄÉÁÙ·¯³ª ½ºÅ©¸³Æ® ÀÚü´Â Ãß°¡µÈ°Ç º¸ÀÌÁö´Â ¾Ê´õ¶ó°í¿ä

port knockingÀ̶ó´Â°Ô ¹æÈ­º®¿¡ ¼³Á¤À» Çسõ°í ÇØ´ç ip°¡ ¸Â°Ô Á¢±ÙÀ» ÇÏ¸é ¿­¾îÁÖ´Â ¹æ½Ä °°Àºµ¥
ÀÌ°Ô ½ÇÁ¦·Î input chain¿¡ Àû¿ëÀ» ÇÏ¸é ³»ºÎ ¸ÁÀÇ pcµéÀº »ç¿ëÇϴµ¥ ¹®Á¦°¡ ¾øÀ»±î¿ä?
³»ºÎ pcµéÀº »ç¼³ ip ´ë¿ªÀ» ¾²°í masqueradingµÇ¾îÀÖ´Â »óÅÂÀ̰ŵç¿ä.
          
¹Ú°Ç 2018-09
Á¤È®È÷´Â ƯÁ¤ Æ÷Æ®¿¡ ƯÁ¤ µ¿ÀÛÀ» ¼öÇàÇÏ¸é ¹æÈ­º®¿¡¼­ ÇØ´ç IP¸¦ ¿­¾îÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
SSH´Â º¸¾È¿¡ ¸Å¿ì..

Æ÷Æ® ¹Ù²Ù°í ÁöÁ¤ IP ´ë¿ª´ë È°¼ºÈ­°¡ ¾Æ´Ï¶ó¸é ±âº»ÀûÀ¸·Î Disable ó¸® ÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.

miktroikÀÇ °æ¿ì »ó¿ë Àåºñ¶ó ÇØÅ· ½Ãµµ ºó¹øÇÏ°Ô µé¾î¿É´Ï´Ù ¤Ð.¤Ð
¹è»ó0¿ø 2018-09
¾îÁ¦ºÎÅÍ ÀÌ»óÇؼ­ µÚÁ®º¸´Ï Á¦°Ôµµ µé¾î¿Ô³×¿ä.
½ºÄÉÁÙ·¯¿Í ¹æÈ­º®, À¥ÇÁ·Ï½Ã¸¦ ¸¸Á®µÎ°í °¬½À´Ï´Ù.
±âÁ¸ ½ºÄÉÁÙ·¯¸¦ ´Ù Áö¿ö³ù³×¿ä. ÀÌ·±...
gentoo 2018-10
address-list¿Í address-list-timeoutÀ» ÀûÀýÇÏ°Ô È°¿ëÇϽøé ssh¿¡ ·£´ý ´ëÀÔÀ¸·Î Æۺ״ ºê·çÆ® Æ÷½º ¾îÅÃÀ» È¿À²ÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. ssh ¿ÜºÎ¿¡¼­ ±×³É ¿­¾î³ùÁö¸¸ Æ÷Æ® ¹Ù²Ù°í 1ºÐ ¾È¿¡ 2¹ø ÀÌ»ó Ä¿³Ø¼Ç ´Ù½Ã µé¾î¿À¸é ip ¸·¾Æ¹ö¸®µµ·Ï ¹æÈ­º® ¼ÂÆÃÇسõÀ¸´Ï ÇöÀç±îÁö ±²ÀåÈ÷ ¾ÈÀüÇÕ´Ï´Ù. À¯Àú³×ÀÓ ¹ÝµíÀÌ ¹Ù²Ù½Ã°í¿ä. ¹°·Ð admin ÀÌ·±°Å ¸»°í ¾Æ¿¹ °³ÀÎÀûÀ¸·Î »ç¿ëÇϽǸ¸ÇÑ°É·Î ¸»ÀÌÁö¿ä.
±èÇö¸° 2018-10
ssh°¡ ¿ÜºÎ¿¡¼­ ¹Ù·Î ºÙ°Ô µÇ¾îÀִ°ǰ¡¿ä?
À̰͸¸ ¾Æ´Ï¿©µµ °µÃáÇÏÁö¾ÊÀ»±î.. ½Í¾î¼­ ±×³É ¹æ½ÉÇÑä·Î Àִµ¥
¾Æ´Ï·Á³ª¿ä ¤§¤§¤§
¹Ú¿Ï°æ 2018-10
Áý¿¡¼­ ÀÎÅÍ³Ý ÇÏ´Ùº¸¸é ÀÌ»óÇؼ­ winbox¿¡ µé¾î°¡ºÃ´õ´Ï ÀÌ»óÇÑÁþÀ» Çسù´õ¶ó°í¿ä,, Á¦°¡ ¸¸µé¾î ³õÀº ½ºÄÉÁì·¯´Â ´Ù Áö¿ì°í ºñÆ®ÄÚÀÎ ¸¶ÀÌ´× °°Àº°É ½ÃÄÑ ³õÀº°Å °°´õ¶ó°í¿ä winbox ¼­ºñ½º¸¸ Äѳù´Âµ¥ ¾î¶»°Ô µé¾î ¿Ô´ÂÁö ¸ð¸£°Ú³×¿ä,, Á¤ÀÛ ¼º´ÉÁÁÀº ¸ÞÀÎ ¼­¹ö´Â ³»ºñµÎ°í ÁÁÁöµµ ¾Ê´Â °øÀ¯±â¿¡´Ù°¡ Çæ,,,,
ssh ´Â Á¤ÇØÁø IP¿¡¼­¸¸ Á¢±ÙÇϵµ·Ï Á¦ÇѽÃÄÑ µÎ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º ¼­¹ö¶ó¸é fail2ban °°Àº°É ¼³Ä¡ÇØµÎ¸é µÇÁö¸¸, ¹ÌÅ©·Îƽ¿¡¼­´Â ºÒ°¡ÇϹǷÎ..
     
°¡´ÉÇÕ´Ï´Ù. ssh Á¢±Ù ¾ÆÀÌÇÇ ÁöÁ¤µµ ±Ùµ¥ ssh ¿¡¼­ ¼³Á¤ÇÏ´Â°Ô ¾Æ´Ï¶ó ¹æÈ­º®¿¡¼­ Çϴ°ÅÁÒ


Á¦¸ñPage 67/105
2018-09   8161   »ì¹Ù
2018-09   13993   ÆÒµµ¶ó
2018-09   8186   ±Ç¿ÀÁØ
2018-09   7350   °õ»ïÃÌ
2018-09   8636   MOONL
2018-09   6724   ´©´©¿ÍÀª·³ÇÁ
2018-09   5834   ȸ¿øK
2018-09   11238   ±èÀºÈ£
2018-09   6350   winner712
2018-09   8146   È­¼­µ¿SWAT
2018-09   6722   ÀÌâÁØ
2018-08   6735   ¾Æ½Î¸Ç
2018-08   10778   »ì±¸
2018-08   17906   »ì±¸
2018-08   6023   MS77
2018-08   4469   µÈÀå¸À¹Ù³ª³ª
2018-08   10763   »ì±¸
2018-08   11291   ȸ¿øK
2018-08   6452   Ȩ¼­¹ö°¡µ¿Áß
2018-08   7460   ¸Ö·Ï¹Ù¶ó