mikrotik ¶ó¿ìÅÍ ÇØÅ· °ü·Ã

»ì¹Ù   
   Á¶È¸ 8167   Ãßõ 0    

 안녕하세요.

이번 연휴를 보내고 출근하니 사무실 인터넷이 이상해서 원인을 찾아보니 mikrotik 라우터 장비가 해킹을 당했네요.

특별히 열어 놓은 서비스는 없었는데 기본 api, api-ssl, ssh 이렇게 3가지만 enable 상태였는데요.

누군가 들어와서 방화벽 룰을 추가하고 이상한 처리를 해놓았네요.

찾아보니 최근에 보안이슈가 있었던것 같은데 패치를 하려면 winbox 버전 최신으로 다운 받아서 쓰고

라우터 os를 최신 버전으로 업그레이드 하면 되는걸까요?

아니면 별도의 작업을 추가로 해줘야 할까요?

아.. 간만에 스트레스 받네요 ㅠㅠ

¹Ú°Ç 2018-09
ÀÏ´Ü ½ºÅ©¸³Æ®¶û ½ºÄÉÁì·¯ ÂÊ¿¡ ¼³Á¤ÇÑ ÀûÀÌ ¾ø´Â Ç׸ñµéÀ»(ÇØÅ·µÈ Router Á¤º¸¸¦ ÁÖ±âÀûÀ¸·Î Àü¼ÛÇÏ´Â ½ºÅ©¸³Æ®) Á¦°ÅÇÑ ´ÙÀ½, Socks ±×¸®°í À¥ÇÁ·Ï½ÃÇ׸ñµµ È®ÀÎÇØÁÖ¼¼¿ä(ÇØÅ·ÈÄ¿¡ À¥ÇÁ·Ï½Ã·Î ÄÚÀÎ ¸¶ÀÌ´× ½ºÅ©¸³Æ®¸¦ °É¾î³õÀº »ç·Ê°¡ ÀÖ¾ú½À´Ï´Ù.)
´ÙÀ½À¸·Î Æнº¿öµå¸¦ ¹Ýµå½Ã º¯°æÇØÁֽðí(³»ºÎ »ç¿ëÀÚDB¸¦ Åо´Â ÇØÅ·À̽´), RouterOS ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØÁÖ¼¼¿ä.

SSH ¼­¹ö½º´Â Á¢¼Ó°¡´É IP¸¦ ¼³Á¤ÇØÁֽôø°¡, port-knocking À» Àû¿ëÇØÁÖ½Ã¸é º¸´Ù ¾ÈÀüÇÕ´Ï´Ù.

WinBox´Â Tools ¸Þ´º¿¡ Check for update Ç׸ñÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µË´Ï´Ù.
     
»ì¹Ù 2018-09
³× ´äº¯ °¨»çµå¸³´Ï´Ù. È®ÀÎÇغ¸´Ï socks¶û À¥ÇÁ·Ï½ÃÂÊ¿¡ ¾ø´ø ¼³Á¤µéÀÌ Àֱ淡 ÀüºÎ´Ù »èÁ¦ÇÑ »óÅÂÀÌ°í¿ä
½ºÄÉÁÙ·¯³ª ½ºÅ©¸³Æ® ÀÚü´Â Ãß°¡µÈ°Ç º¸ÀÌÁö´Â ¾Ê´õ¶ó°í¿ä

port knockingÀ̶ó´Â°Ô ¹æÈ­º®¿¡ ¼³Á¤À» Çسõ°í ÇØ´ç ip°¡ ¸Â°Ô Á¢±ÙÀ» ÇÏ¸é ¿­¾îÁÖ´Â ¹æ½Ä °°Àºµ¥
ÀÌ°Ô ½ÇÁ¦·Î input chain¿¡ Àû¿ëÀ» ÇÏ¸é ³»ºÎ ¸ÁÀÇ pcµéÀº »ç¿ëÇϴµ¥ ¹®Á¦°¡ ¾øÀ»±î¿ä?
³»ºÎ pcµéÀº »ç¼³ ip ´ë¿ªÀ» ¾²°í masqueradingµÇ¾îÀÖ´Â »óÅÂÀ̰ŵç¿ä.
          
¹Ú°Ç 2018-09
Á¤È®È÷´Â ƯÁ¤ Æ÷Æ®¿¡ ƯÁ¤ µ¿ÀÛÀ» ¼öÇàÇÏ¸é ¹æÈ­º®¿¡¼­ ÇØ´ç IP¸¦ ¿­¾îÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
SSH´Â º¸¾È¿¡ ¸Å¿ì..

Æ÷Æ® ¹Ù²Ù°í ÁöÁ¤ IP ´ë¿ª´ë È°¼ºÈ­°¡ ¾Æ´Ï¶ó¸é ±âº»ÀûÀ¸·Î Disable ó¸® ÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.

miktroikÀÇ °æ¿ì »ó¿ë Àåºñ¶ó ÇØÅ· ½Ãµµ ºó¹øÇÏ°Ô µé¾î¿É´Ï´Ù ¤Ð.¤Ð
¹è»ó0¿ø 2018-09
¾îÁ¦ºÎÅÍ ÀÌ»óÇؼ­ µÚÁ®º¸´Ï Á¦°Ôµµ µé¾î¿Ô³×¿ä.
½ºÄÉÁÙ·¯¿Í ¹æÈ­º®, À¥ÇÁ·Ï½Ã¸¦ ¸¸Á®µÎ°í °¬½À´Ï´Ù.
±âÁ¸ ½ºÄÉÁÙ·¯¸¦ ´Ù Áö¿ö³ù³×¿ä. ÀÌ·±...
gentoo 2018-10
address-list¿Í address-list-timeoutÀ» ÀûÀýÇÏ°Ô È°¿ëÇϽøé ssh¿¡ ·£´ý ´ëÀÔÀ¸·Î Æۺ״ ºê·çÆ® Æ÷½º ¾îÅÃÀ» È¿À²ÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. ssh ¿ÜºÎ¿¡¼­ ±×³É ¿­¾î³ùÁö¸¸ Æ÷Æ® ¹Ù²Ù°í 1ºÐ ¾È¿¡ 2¹ø ÀÌ»ó Ä¿³Ø¼Ç ´Ù½Ã µé¾î¿À¸é ip ¸·¾Æ¹ö¸®µµ·Ï ¹æÈ­º® ¼ÂÆÃÇسõÀ¸´Ï ÇöÀç±îÁö ±²ÀåÈ÷ ¾ÈÀüÇÕ´Ï´Ù. À¯Àú³×ÀÓ ¹ÝµíÀÌ ¹Ù²Ù½Ã°í¿ä. ¹°·Ð admin ÀÌ·±°Å ¸»°í ¾Æ¿¹ °³ÀÎÀûÀ¸·Î »ç¿ëÇϽǸ¸ÇÑ°É·Î ¸»ÀÌÁö¿ä.
±èÇö¸° 2018-10
ssh°¡ ¿ÜºÎ¿¡¼­ ¹Ù·Î ºÙ°Ô µÇ¾îÀִ°ǰ¡¿ä?
À̰͸¸ ¾Æ´Ï¿©µµ °µÃáÇÏÁö¾ÊÀ»±î.. ½Í¾î¼­ ±×³É ¹æ½ÉÇÑä·Î Àִµ¥
¾Æ´Ï·Á³ª¿ä ¤§¤§¤§
¹Ú¿Ï°æ 2018-10
Áý¿¡¼­ ÀÎÅÍ³Ý ÇÏ´Ùº¸¸é ÀÌ»óÇؼ­ winbox¿¡ µé¾î°¡ºÃ´õ´Ï ÀÌ»óÇÑÁþÀ» Çسù´õ¶ó°í¿ä,, Á¦°¡ ¸¸µé¾î ³õÀº ½ºÄÉÁì·¯´Â ´Ù Áö¿ì°í ºñÆ®ÄÚÀÎ ¸¶ÀÌ´× °°Àº°É ½ÃÄÑ ³õÀº°Å °°´õ¶ó°í¿ä winbox ¼­ºñ½º¸¸ Äѳù´Âµ¥ ¾î¶»°Ô µé¾î ¿Ô´ÂÁö ¸ð¸£°Ú³×¿ä,, Á¤ÀÛ ¼º´ÉÁÁÀº ¸ÞÀÎ ¼­¹ö´Â ³»ºñµÎ°í ÁÁÁöµµ ¾Ê´Â °øÀ¯±â¿¡´Ù°¡ Çæ,,,,
ssh ´Â Á¤ÇØÁø IP¿¡¼­¸¸ Á¢±ÙÇϵµ·Ï Á¦ÇѽÃÄÑ µÎ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º ¼­¹ö¶ó¸é fail2ban °°Àº°É ¼³Ä¡ÇØµÎ¸é µÇÁö¸¸, ¹ÌÅ©·Îƽ¿¡¼­´Â ºÒ°¡ÇϹǷÎ..
     
°¡´ÉÇÕ´Ï´Ù. ssh Á¢±Ù ¾ÆÀÌÇÇ ÁöÁ¤µµ ±Ùµ¥ ssh ¿¡¼­ ¼³Á¤ÇÏ´Â°Ô ¾Æ´Ï¶ó ¹æÈ­º®¿¡¼­ Çϴ°ÅÁÒ


Á¦¸ñPage 67/105
2019-06   8886   Cr4sh3d
2017-03   8887   ´É±Û¼ö¼ö
2018-05   8894   ºÐ³ëÀÇ´Ù¿îÈú
2018-04   8904   ¹öÇÁ¿£Áö´Ï¡¦
2018-12   8905   hanukoon
2016-12   8905   ±ô¦
2021-05   8907   °ËÀº²ÇµÎÀ¯
2017-05   8913   ¿·¿Õ
2018-08   8915   À縶
2020-07   8917   ¼Ò±ÝÀïÀÌ
2016-10   8918   IDC24
2017-05   8923   °³°õ
2015-01   8923   ’ÀÃÑÃ
2015-02   8923   Ness
2016-03   8926   Æ÷¿ì
2019-12   8938   ¸Íµ¶Ãæ
2018-03   8950   ȸ¿øK
2023-01   8951   ³ÃöÇÑÇϴüÒ
2022-11   8955   LevinF
2020-02   8957   ½º¸°