Server Admin Авторский блог системного администратора
В марте этого года Microsoft выпустила необычный продукт - бесплатный Open Source сканер заражения RouterOS (Mikrotik) - RouterOS Scanner. Он выполняет следующие проверки на устройствах:
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
- версию системы и наличие CVE под неё
- наличие запланированных задач
- наличие правил переадресации трафика
- наличие статических DNS записей в кэше
- изменение стандартных портов у системных служб
- наличие дополнительных пользователей
- наличие подозрительных файлов на устройстве
- наличие настроенных прокси
Как происходит типовое заражение Микротиков и почему выбраны именно эти проверки, подробно объясняется в блоге Microsoft.
Routeros scanner написан на Python и запускается просто:
# python3 main.py -i 192.168.88.1 -p 22 -u admin -ps pAsSw0rd
Перед этим, соответственно, надо склонировать репозиторий и установить зависимости:
# git clone https://github.com/microsoft/routeros-scanner # pip install -r requirements.txt
При желании в цикле bash можно перебрать множество устройств, записанных в текстовый файл. В выводе будут отмечены как непосредственно проблемы, так и советы по настройке конкретного устройства.
Инструмент неплохой и кто бы что не думал о Microsoft, в целом это крупная компания, которая создала массу хороших продуктов или небольших утилит (calc.exe 😁, пользуюсь постоянно). Я себе поставил в WSL, мало ли, пригодится.
Прогнал через один из своих роутеров, получил совет изменить стандартный порт ssh 22 на какой-то другой. А ещё говорят, что это пустая затея. Сам я тоже чаще всего меняю, так как на нестандартный спам запросов всегда меньше. Но в общем случае, ssh порт и всё остальное всегда скрыто от общего доступа.
Исходники - https://github.com/microsoft/routeros-scanner
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Добрый день!
Очень интересна тема использовать mikrotik RB951Ui-2Hnd как коммутатор с VLAN'ами. Например, на порт1 приходит тагрированный трафик и разделить на другие порты по существующим VLAN.
неделю уже воюю - пока mikrotik побеждает. Перечитал другие статьи - не помогает =(
Могу посоветовать вот этот канал - https://t.me/mikrotik_sensei Там как раз посты про VLAN сейчас идут. Для своих нужд настраивал vlan на RB951Ui-2Hnd, у меня получилось.