Крайне желательное обновление.

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

В связи с данным заявлением https://blog.mikrotik.com/security/cve- ... ility.html крайне рекомендуется обновится для закрытия уязвимости.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

podarok66 писал(а): 26 фев 2019, 22:19 В связи с данным заявлением https://blog.mikrotik.com/security/cve- ... ility.html крайне рекомендуется обновится для закрытия уязвимости.
А что люди пользуются винбокс? Давно уже перелез на SSH, вот с dude оно похуже.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

anad писал(а): 28 фев 2019, 07:39 А что люди пользуются винбокс? Давно уже перелез на SSH, вот с dude оно похуже.
Конечно Вибокс, удобно, гибко, наглядно, особенно смотреть, видеть лог,
статус и прочего. И всё это сразу и одновременно.
Думаю, что и сами разрабы на 100% не работают в SSH только.

Кстати, хотел как-то, (но так и не понял как) вытащить/посмотреть счётчики(время)
падения и поднятия рррое....в консоле.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Vlad-2 писал(а): 28 фев 2019, 08:03 Кстати, хотел как-то, (но так и не понял как) вытащить/посмотреть счётчики(время)
падения и поднятия рррое....в консоле.
Не знаю, как pppoe, не пользуюсь, а ovpn как-то так можно:

Код: Выделить всё

interface get [find name=ovpn-out-vmium] last-link-up-time;
 interface get [find name=ovpn-out-vmium] last-link-down-time
Думаю, что и pppoe по аналогии. Там вся фишка, что с интерфейсов посмотреть можно, а если конкретизироваться до ovpn-client, то ничего этого не видно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Взломали точку CAP ac на которой был установлен пакет Dude ROS6.43.8 базу удалили. Подсадили какой то зловред и точка стала брутфорсить устройства с ROS.
Снятие галочки с запуск сервера Dude атака прекратилась. Обновил до 6.44 сменил пароль, атака не возобновляется. К сожалению не сохранил все логи и настройки зараженной точки. Теперь гадаю остались хвосты или нет. Сбрасывать в завод - нужно ехать на местность. Пока наблюдаю.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

UP'у тему.

Нашли "дырки" в самом ядре линукса, а ядро линукса много где юзается,
в том числе и в ROS, поэтому обновляемся.

Для чтения: https://blog.mikrotik.com/security/cve- ... 11479.html



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить