mikrotik ¶ó¿ìÅÍ ÇØÅ· °ü·Ã

»ì¹Ù   
   Á¶È¸ 8182   Ãßõ 0    

 안녕하세요.

이번 연휴를 보내고 출근하니 사무실 인터넷이 이상해서 원인을 찾아보니 mikrotik 라우터 장비가 해킹을 당했네요.

특별히 열어 놓은 서비스는 없었는데 기본 api, api-ssl, ssh 이렇게 3가지만 enable 상태였는데요.

누군가 들어와서 방화벽 룰을 추가하고 이상한 처리를 해놓았네요.

찾아보니 최근에 보안이슈가 있었던것 같은데 패치를 하려면 winbox 버전 최신으로 다운 받아서 쓰고

라우터 os를 최신 버전으로 업그레이드 하면 되는걸까요?

아니면 별도의 작업을 추가로 해줘야 할까요?

아.. 간만에 스트레스 받네요 ㅠㅠ

¹Ú°Ç 2018-09
ÀÏ´Ü ½ºÅ©¸³Æ®¶û ½ºÄÉÁì·¯ ÂÊ¿¡ ¼³Á¤ÇÑ ÀûÀÌ ¾ø´Â Ç׸ñµéÀ»(ÇØÅ·µÈ Router Á¤º¸¸¦ ÁÖ±âÀûÀ¸·Î Àü¼ÛÇÏ´Â ½ºÅ©¸³Æ®) Á¦°ÅÇÑ ´ÙÀ½, Socks ±×¸®°í À¥ÇÁ·Ï½ÃÇ׸ñµµ È®ÀÎÇØÁÖ¼¼¿ä(ÇØÅ·ÈÄ¿¡ À¥ÇÁ·Ï½Ã·Î ÄÚÀÎ ¸¶ÀÌ´× ½ºÅ©¸³Æ®¸¦ °É¾î³õÀº »ç·Ê°¡ ÀÖ¾ú½À´Ï´Ù.)
´ÙÀ½À¸·Î Æнº¿öµå¸¦ ¹Ýµå½Ã º¯°æÇØÁֽðí(³»ºÎ »ç¿ëÀÚDB¸¦ Åо´Â ÇØÅ·À̽´), RouterOS ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØÁÖ¼¼¿ä.

SSH ¼­¹ö½º´Â Á¢¼Ó°¡´É IP¸¦ ¼³Á¤ÇØÁֽôø°¡, port-knocking À» Àû¿ëÇØÁÖ½Ã¸é º¸´Ù ¾ÈÀüÇÕ´Ï´Ù.

WinBox´Â Tools ¸Þ´º¿¡ Check for update Ç׸ñÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µË´Ï´Ù.
     
»ì¹Ù 2018-09
³× ´äº¯ °¨»çµå¸³´Ï´Ù. È®ÀÎÇغ¸´Ï socks¶û À¥ÇÁ·Ï½ÃÂÊ¿¡ ¾ø´ø ¼³Á¤µéÀÌ Àֱ淡 ÀüºÎ´Ù »èÁ¦ÇÑ »óÅÂÀÌ°í¿ä
½ºÄÉÁÙ·¯³ª ½ºÅ©¸³Æ® ÀÚü´Â Ãß°¡µÈ°Ç º¸ÀÌÁö´Â ¾Ê´õ¶ó°í¿ä

port knockingÀ̶ó´Â°Ô ¹æÈ­º®¿¡ ¼³Á¤À» Çسõ°í ÇØ´ç ip°¡ ¸Â°Ô Á¢±ÙÀ» ÇÏ¸é ¿­¾îÁÖ´Â ¹æ½Ä °°Àºµ¥
ÀÌ°Ô ½ÇÁ¦·Î input chain¿¡ Àû¿ëÀ» ÇÏ¸é ³»ºÎ ¸ÁÀÇ pcµéÀº »ç¿ëÇϴµ¥ ¹®Á¦°¡ ¾øÀ»±î¿ä?
³»ºÎ pcµéÀº »ç¼³ ip ´ë¿ªÀ» ¾²°í masqueradingµÇ¾îÀÖ´Â »óÅÂÀ̰ŵç¿ä.
          
¹Ú°Ç 2018-09
Á¤È®È÷´Â ƯÁ¤ Æ÷Æ®¿¡ ƯÁ¤ µ¿ÀÛÀ» ¼öÇàÇÏ¸é ¹æÈ­º®¿¡¼­ ÇØ´ç IP¸¦ ¿­¾îÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
SSH´Â º¸¾È¿¡ ¸Å¿ì..

Æ÷Æ® ¹Ù²Ù°í ÁöÁ¤ IP ´ë¿ª´ë È°¼ºÈ­°¡ ¾Æ´Ï¶ó¸é ±âº»ÀûÀ¸·Î Disable ó¸® ÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.

miktroikÀÇ °æ¿ì »ó¿ë Àåºñ¶ó ÇØÅ· ½Ãµµ ºó¹øÇÏ°Ô µé¾î¿É´Ï´Ù ¤Ð.¤Ð
¹è»ó0¿ø 2018-09
¾îÁ¦ºÎÅÍ ÀÌ»óÇؼ­ µÚÁ®º¸´Ï Á¦°Ôµµ µé¾î¿Ô³×¿ä.
½ºÄÉÁÙ·¯¿Í ¹æÈ­º®, À¥ÇÁ·Ï½Ã¸¦ ¸¸Á®µÎ°í °¬½À´Ï´Ù.
±âÁ¸ ½ºÄÉÁÙ·¯¸¦ ´Ù Áö¿ö³ù³×¿ä. ÀÌ·±...
gentoo 2018-10
address-list¿Í address-list-timeoutÀ» ÀûÀýÇÏ°Ô È°¿ëÇϽøé ssh¿¡ ·£´ý ´ëÀÔÀ¸·Î Æۺ״ ºê·çÆ® Æ÷½º ¾îÅÃÀ» È¿À²ÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. ssh ¿ÜºÎ¿¡¼­ ±×³É ¿­¾î³ùÁö¸¸ Æ÷Æ® ¹Ù²Ù°í 1ºÐ ¾È¿¡ 2¹ø ÀÌ»ó Ä¿³Ø¼Ç ´Ù½Ã µé¾î¿À¸é ip ¸·¾Æ¹ö¸®µµ·Ï ¹æÈ­º® ¼ÂÆÃÇسõÀ¸´Ï ÇöÀç±îÁö ±²ÀåÈ÷ ¾ÈÀüÇÕ´Ï´Ù. À¯Àú³×ÀÓ ¹ÝµíÀÌ ¹Ù²Ù½Ã°í¿ä. ¹°·Ð admin ÀÌ·±°Å ¸»°í ¾Æ¿¹ °³ÀÎÀûÀ¸·Î »ç¿ëÇϽǸ¸ÇÑ°É·Î ¸»ÀÌÁö¿ä.
±èÇö¸° 2018-10
ssh°¡ ¿ÜºÎ¿¡¼­ ¹Ù·Î ºÙ°Ô µÇ¾îÀִ°ǰ¡¿ä?
À̰͸¸ ¾Æ´Ï¿©µµ °µÃáÇÏÁö¾ÊÀ»±î.. ½Í¾î¼­ ±×³É ¹æ½ÉÇÑä·Î Àִµ¥
¾Æ´Ï·Á³ª¿ä ¤§¤§¤§
¹Ú¿Ï°æ 2018-10
Áý¿¡¼­ ÀÎÅÍ³Ý ÇÏ´Ùº¸¸é ÀÌ»óÇؼ­ winbox¿¡ µé¾î°¡ºÃ´õ´Ï ÀÌ»óÇÑÁþÀ» Çسù´õ¶ó°í¿ä,, Á¦°¡ ¸¸µé¾î ³õÀº ½ºÄÉÁì·¯´Â ´Ù Áö¿ì°í ºñÆ®ÄÚÀÎ ¸¶ÀÌ´× °°Àº°É ½ÃÄÑ ³õÀº°Å °°´õ¶ó°í¿ä winbox ¼­ºñ½º¸¸ Äѳù´Âµ¥ ¾î¶»°Ô µé¾î ¿Ô´ÂÁö ¸ð¸£°Ú³×¿ä,, Á¤ÀÛ ¼º´ÉÁÁÀº ¸ÞÀÎ ¼­¹ö´Â ³»ºñµÎ°í ÁÁÁöµµ ¾Ê´Â °øÀ¯±â¿¡´Ù°¡ Çæ,,,,
ssh ´Â Á¤ÇØÁø IP¿¡¼­¸¸ Á¢±ÙÇϵµ·Ï Á¦ÇѽÃÄÑ µÎ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º ¼­¹ö¶ó¸é fail2ban °°Àº°É ¼³Ä¡ÇØµÎ¸é µÇÁö¸¸, ¹ÌÅ©·Îƽ¿¡¼­´Â ºÒ°¡ÇϹǷÎ..
     
°¡´ÉÇÕ´Ï´Ù. ssh Á¢±Ù ¾ÆÀÌÇÇ ÁöÁ¤µµ ±Ùµ¥ ssh ¿¡¼­ ¼³Á¤ÇÏ´Â°Ô ¾Æ´Ï¶ó ¹æÈ­º®¿¡¼­ Çϴ°ÅÁÒ


Á¦¸ñPage 67/105
2017-03   8898   ´É±Û¼ö¼ö
2018-05   8916   ºÐ³ëÀÇ´Ù¿îÈú
2018-04   8917   ¹öÇÁ¿£Áö´Ï¡¦
2019-06   8919   Cr4sh3d
2016-12   8919   ±ô¦
2018-12   8922   hanukoon
2021-05   8931   °ËÀº²ÇµÎÀ¯
2017-05   8932   ¿·¿Õ
2018-08   8932   À縶
2016-10   8934   IDC24
2015-01   8937   ’ÀÃÑÃ
2015-02   8939   Ness
2017-05   8940   °³°õ
2016-03   8942   Æ÷¿ì
2020-07   8963   ¼Ò±ÝÀïÀÌ
2019-12   8966   ¸Íµ¶Ãæ
2018-03   8969   ȸ¿øK
2023-01   8971   ³ÃöÇÑÇϴüÒ
2014-04   8973   s±èÁ¾È­z
2023-02   8976   misaka