Tech2U
  • News
  • Recenzje
    • smartfony
    • laptopy i tablety
    • urządzenia ubieralne
    • Telewizory i monitory
    • PC i stacje
    • sprzęt audio
  • O Nas
  • Kontakt
Tech2U
  • News
  • Recenzje
    • smartfony
    • laptopy i tablety
    • urządzenia ubieralne
    • Telewizory i monitory
    • PC i stacje
    • sprzęt audio
  • O Nas
  • Kontakt
Tech2U

Haknięto moją serwerownie – rozbudowa firewall filter w MikroTik RouterOS

Arek Soroka przez Arek Soroka
3 września, 2021
w Poradniki, Technologia
Czas czytania: 5 min
A A
0
Udostępnij na FacebookUdostępnij na Twitter

Jak to się zaczęło?

Z względu na Brute Force który miał miejsce w dniu 01-09-2021 na mój router brzegowy postawiony na platformie
RouterBoard pod kontrolą MikroTika postanowiłem zamieścić dla potomnych „instrukcję” (mimo faktu że najlepsze robi nasz kolega Arshe 🙂 ) jak skonfigurować firewall oraz kawałek historii.

Chcesz być na bieżąco? Obserwuj nas na:

Tech2u-Google-News
(zaznacz gwiazdkę ★ i bądź na bieżąco)

Niestety z przykrością to stwierdzam, brute force udał się atakującym, przejęli kontrolę nad brzegówką. Mój ruter został wykorzystany do ataków na innych użytkowników sieci, jako proxy a tak że do masowej akcji spamu. I tu warto zwrócić uwagę że mimo kilkunaste letniego doświadczenia w zarządzaniu serwerami oraz sieciami popełniłem tak wiele podstawowych błędów. System mikrotik nie aktualizowany grubo od ponad roku, reguły firewalla wyłączone podczas testów obciążenia i już nigdy nie włączone.

No to budujemy ścianę

To wystarczyło, aby przejąć kontrolę. Jak odzyskałem swój sprzęt? Połączenie z siecią zewnętrzną zostało fizycznie odłączone (kabel wypięty z portu), łącza zapasowe też zostały fizycznie odpięte. Zacząłem od update firmware przez zrobienie „netinstall”, ale konfiguracje urządzenia przywracałem z backupu. Oprawca stworzył sobie w systemie zapasowe konto administratora aby odzyskać kontrolę nad urządzeniem 🙂

Na dodatek w scheduler dodał dwa zadania uruchamiane codziennie i pobierające z sieci skrypt pozwalający mu uzyskać ponownie kontrolę po zabezpieczeniu urządzenia 🙂 Taki cwaniak. Po odkryciu tej anomalii postanowiłem przeanalizować całą konfigurację jeszcze raz, krok po kroku.

  • MikroTik

tech2u-fb

  • MikroTik
  • MikroTik
Inteligentny dom – Home Assistant – zaczynamy! cz.1

Rozbudowałem reguły firewalla, Filter Rules (reguły filtrowania) to jeden z trzech elementów firewalla w systemie RotuerOS. Jego podstawowy cel to zapewnienie bezpieczeństwa poprzez odrzucenie ruchu niespełniającego określonych warunków. Moduł ten pełni funkcję analogiczną do reguł ACL (Access Control List) spotykanych u wielu innych producentów. Translacja poleceń CLI na operacje w interfejsie graficznym nie powinna stanowić problemu, ponieważ ścieżki w drzewie konfiguracji oraz nazwy pól są prawie zawsze niemal identyczne. Przykładowo, gałąź /ip firewall filter odpowiada oknu IP > Firewall > Filter Rules w interfejsie graficznym. Częstą praktyką jest dodanie reguł (np. ze skryptu lub kopii zapasowej) przez terminal i dalsza praca nad nimi przez WinBoxa.

To możeCię zainteresować

Szczoteczki1

Zębowa Rewolucja: Przedstawiamy Inteligentną Szczoteczkę Od Tesli! – Smart Toothbrush Sonic TS200

29 września, 2023
Baner 1

Predator X45 od Acer Teraz w Polsce – Monitor, który Podbija Gaming!

27 września, 2023
greenit

Green IT: Rewolucja Cyfrowa w Służbie Ekologii – co oznacza dla nas?!

29 sierpnia, 2023
UNPK B5Q5 PR main1

Zmieniająca Grę Elastyczność: Przegląd Samsung Galaxy Z Flip 5 i Galaxy Z Fold 5

25 sierpnia, 2023


Ja postanowiłem wykorzystać terminal, jest to szybsza metoda dla mnie. Podstawowy skrypt firewalla znajduje się poniżej. Możecie go wykorzystać do testów oraz podzielić się swoimi regułami w komentarzach.

Coding time ☕

/ip firewall filter
add action=drop chain=input comment="Odrzuc rekurencyjny ruch DNS" dst-port=53 protocol=tcp
add action=drop chain=input comment="BruteForce - SSH lista" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=4w2d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=4w2d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=drop chain=input comment="BruteForce - Telnet list" dst-port=23 protocol=tcp src-address-list=telnet_blacklist
add action=add-src-to-address-list address-list=telnet_blacklist address-list-timeout=4w2d chain=input connection-state=new dst-port=23 protocol=tcp src-address-list=telnet_stage3
add action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=23 protocol=tcp src-address-list=telnet_stage2
add action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=23 protocol=tcp src-address-list=telnet_stage1
add action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=23 protocol=tcp
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=ether1 log=yes
Tagi: firewall mikrotikfirewall ruteroskonfiguracja firewallamikrotikRouterBoardruterboardruteros
Poprzedni Wpis

Inteligentny dom – Home Assistant – zaczynamy! cz.1

Następny Wpis

JBL zorganizował bieg Poland Business Run 2021

Arek Soroka

Arek Soroka

Arek fan niekonwencjonalnego myślenia. Miłośnik drukarek 3D, fotografii, grafiki szeroko pojętej - samouk. W czasie wolnym zajmuje się plumkaniem jak zwie to moja żona - czyli beatbox :) W technologii uwielbiam koherentność - czyli spójność sensowność. Jestem mega wymagający i szczery jak na górala przystało :) -co leży na serduchu to powiem!! Producenci strzeżcie się :P

Następny Wpis
jbl

JBL zorganizował bieg Poland Business Run 2021

IMG20210905161248 BURST000 COVER scaled

OPPO A74 - Recenzja średniaka wyglądem przypominającego droższego brata z serii Reno 5

Huawei MateView

Huawei MateView - nietypowe proporcje, nietypowa praca?! - recenzja

logitech

All In One od Logitech - czy będzie rewolucja?

baner tech xreroxa

Xerox - otwiera CareAR Software Business. Co dla oznacza nas ?

Subskrybuj
Połącz za pomocą
Login
Zezwalam na założenie konta
Kiedy logujesz się po raz pierwszy za pomocą przycisku logowania społecznościowego, zbieramy informacje z profilu publicznego Twojego konta udostępnione przez dostawcę usługi logowania społecznościowego, w oparciu o Twoje ustawienia prywatności. Otrzymujemy również Twój adres e-mail, aby automatycznie utworzyć dla Ciebie konto w naszej witrynie. Po utworzeniu konta zostaniesz zalogowany na to konto.
Nie zgadzam sięZgadzam się
Powiadom o
guest
Połącz za pomocą
Zezwalam na założenie konta
Kiedy logujesz się po raz pierwszy za pomocą przycisku logowania społecznościowego, zbieramy informacje z profilu publicznego Twojego konta udostępnione przez dostawcę usługi logowania społecznościowego, w oparciu o Twoje ustawienia prywatności. Otrzymujemy również Twój adres e-mail, aby automatycznie utworzyć dla Ciebie konto w naszej witrynie. Po utworzeniu konta zostaniesz zalogowany na to konto.
Nie zgadzam sięZgadzam się
guest
0 komentarzy
Informacje zwrotne w tekście
Wyświetl wszystkie komentarze
  • Jak to się zaczęło?
  • No to budujemy ścianę
  • Coding time ☕
REKLAMA
Tech2u.pl

© 2023 Tech2u.pl Technologia Dla Ciebie Hosting dostarcza: webh.pl

Przydatne linki

  • Blog
  • O Nas
  • Kontakt
  • Polityka Prywatności

Śledź Nas W Social Mediach

Brak wyników
Zobacz wszystkie
  • News
  • Recenzje
    • smartfony
    • laptopy i tablety
    • urządzenia ubieralne
    • Telewizory i monitory
    • PC i stacje
    • sprzęt audio
  • O Nas
  • Kontakt

© 2023 Tech2u.pl Technologia Dla Ciebie Hosting dostarcza: webh.pl

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Urządzenie nie jest połączone z siecią. Przeglądasz stronę w wersji offline.

wpDiscuz
Ta strona korzysta z plików cookies. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na używanie plików cookie. Odwiedź naszą Politykę prywatności i plików cookie .