A
может EdgeRouter вытянет или микрот мощный, если по задачам хватит
Size: a a a
2020 August 31
A
Xilinx, angstrom
обновить по массово чтоль не позволяет?
I
pfsense, vajatta
Хотелки же писал. Мониторинг и веб настройки всего и вся
A
Хотелки же писал. Мониторинг и веб настройки всего и вся
ну там линукс -- ставите свои хотелки
I
обновить по массово чтоль не позволяет?
Неа собран на 2016 года версии.
I
Может honeypot поставить в сети? Любой дистр с открытым 22 портом. Плюс поставить fail2ban, но вместо стандартного бана прописать отправку вам оповещения на почту или ещё куда-нибудь с ip-адресом атакующего. Тогда вы сможете вычислить зараженные девайсы и починить их.
Это пакет или часть от ПО какая то?
A
Неа собран на 2016 года версии.
ну раз дырка есть, значит и обновить можно через неё, пишите скрипт обновления...
E
Это пакет или часть от ПО какая то?
fail2ban это набор скриптов, которые отслеживают логи. Поставляется на популярные дистрибутивы в виде пакета.
A
у него атака не на роутер а на железяки, которые он хочет мониторить роутером и там явно не брутфорс как я понял
E
А honeypot - это компьютер-приманка, который вы вводите в свою сеть и ждёте когда ваши зараженные устройства начнут его атаковать.
E
Вычисляете заражённые устройства и принимаете меры
I
Угу. Поищу порт под свою платформу или опенврт прошью
I
Угу. Поищу порт под свою платформу или опенврт прошью
Или комп озадачу. Там есть для мониторинга
I
у него атака не на роутер а на железяки, которые он хочет мониторить роутером и там явно не брутфорс как я понял
Там и простейший брут
A
а тупо закрыть массово доступ извне, нельзя?
I
И заход на ссш если пароль скомпрометирован и крашится вебсервер девайса. Отключить ссш равносильно что потом не зайти. Поэтому уже и о вланах думаю и управляемый свитч ставить
E
а тупо закрыть массово доступ извне, нельзя?
Насколько я понял, там во внутренней сети брутфорс идёт
I
а тупо закрыть массово доступ извне, нельзя?
Так мониторить то надо. Из вне и нет контроля. Дырка через зараженные девайсы и трафик маскируется
A
И заход на ссш если пароль скомпрометирован и крашится вебсервер девайса. Отключить ссш равносильно что потом не зайти. Поэтому уже и о вланах думаю и управляемый свитч ставить
ну так надо сеть нормально сконфигурировать вывести управление в отдельный vlan. в общем, решайте проблему основную, прошивайте все устройства подряд на новый конфиг, даже если это будет в рамках одного l2 но тупо выделите влан управления.
A
я не знаю, что у Вас за устройства, я с ними не сталкивался, но уверен, что можно по очереди прошить их со сбросом преконфигурированной прошивкой