Кто-то ломится в роутер...

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Аватара пользователя
MaxoDroid
Сообщения: 352
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

12 окт 2022, 14:28

Доброго всем дня!

Подскажите, пожалуйста, как определить и обезвредить хакера.
Ситуация следующая.
Зашел в гости к человеку, а он пожаловался на низкую скорость интернета. Выяснилось, что у него hAP AC2 стоит.
Роутер работает уже который год "из коробки" и никогда не обновлялся.
Просмотрел в статистику правил фаервола и обнаружил, невероятно большую интенсивность в поле "Statistics" стандартного правила

Код: Выделить всё

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
То, что роутер следует перешить нетинсталлом на свежую версию, это однозначно понятно. И собрать свой конфиг с чистого листа.
Но интерес в том, что бы понять, кто и откуда ломится в микротик.
Подскажите, пожалуйста, в каком направлении идти.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
xvo
Сообщения: 3434
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

12 окт 2022, 15:14

Включите логирование для этого правила на время и посмотрите :)


Telegram: @thexvo

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Аватара пользователя
MaxoDroid
Сообщения: 352
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

12 окт 2022, 17:46

Спасибо!
Я как-то и забыл про эту возможность


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Ответить