Mikrotik. Уязвимости и реальные exploit'ы. Рекомендую убрать его из Интернета. : MikroTik
22.02.2025 9:27
█ 15.05.2017 10:31
Собственно, убрать надо в первую очередь веб-морду и 8291.
Имеются дыры и эксплоиты. В связи с этим рекомендую убрать устройство целиком, или, как минимум, максимально закрыться снаружи стенкой. В общем, печальные новости можно начать исследовать отсюда:
да-да, это опять ЦРУ.
Имеются дыры и эксплоиты. В связи с этим рекомендую убрать устройство целиком, или, как минимум, максимально закрыться снаружи стенкой. В общем, печальные новости можно начать исследовать отсюда:
да-да, это опять ЦРУ.
█ 27.01.2025 16:00
Могу только добавить, что не забывайте прятать и IPv6 в любом из его видов.
Сканирование ведется, может сейчас еще не так оголтело, как IPv4, но ведется...
Сканирование ведется, может сейчас еще не так оголтело, как IPv4, но ведется...
█ 27.01.2025 17:00
А что думаете о back to home mikrotik ?
можно зацепляться даже если IP серый..
Через их облако работает ...
Я попробовал - работает..
Но вот насколько это секурно? ))
можно зацепляться даже если IP серый..
Через их облако работает ...
Я попробовал - работает..
Но вот насколько это секурно? ))
█ 27.01.2025 18:37
Цитата:
ну если ваши ключи будут лежать на латвийский серверах, то насколько эту секурно? Stels ➤ Но вот насколько это секурно? ))
я бы так не рисковал
;)
█ 27.01.2025 19:11
ну вот они пишут так:
" The connection is always end-to-end encrypted, the relay server or any other device does not have access to the encryption keys, in essence, the relay only helps your device to reach the router"
" Соединение всегда зашифровано сквозным способом, сервер-ретранслятор или любое другое устройство не имеет доступа к ключам шифрования, по сути, ретранслятор только помогает вашему устройству добраться до маршрутизатора."
насколько я понимаю, в теории можно самому через свой VPS как-то настроить ....
Т.к. пользуется голый wireguard
Но мне мозгов не хватает такое самому собрать .. (пара VPS есть с wireguard - сами понимаете для чего..).
Я просто сначала сделал микрот типа сервером (основной IP белый статика)... - работает норм...(клиенты в России)
Но вот когда на резерв прыгает (а там симки - соответственно серые адреса) грустно...
А тут эту фишку увидел - попробовал
Очень нравится, что на стороне клиента не надо ничего менять...
" The connection is always end-to-end encrypted, the relay server or any other device does not have access to the encryption keys, in essence, the relay only helps your device to reach the router"
" Соединение всегда зашифровано сквозным способом, сервер-ретранслятор или любое другое устройство не имеет доступа к ключам шифрования, по сути, ретранслятор только помогает вашему устройству добраться до маршрутизатора."
насколько я понимаю, в теории можно самому через свой VPS как-то настроить ....
Т.к. пользуется голый wireguard
Но мне мозгов не хватает такое самому собрать .. (пара VPS есть с wireguard - сами понимаете для чего..).
Я просто сначала сделал микрот типа сервером (основной IP белый статика)... - работает норм...(клиенты в России)
Но вот когда на резерв прыгает (а там симки - соответственно серые адреса) грустно...
А тут эту фишку увидел - попробовал
Очень нравится, что на стороне клиента не надо ничего менять...
█ 27.01.2025 19:47
Поддержу идею, что если у тебя есть путь домой, то и у кого-то еще он может, внезапно, появиться...
Если какие-то печали с резервом, то, действительно, самый крепко сидящий сервер назначаешь центром и все остальные с помощью VPN объединяешь в локальную сеть. Подключаешься к этой сети и видишь всех.
Недостаток приблизительно тот же самый... Если кто-то подломит хоть одного клиента, попадает в общую сеть, где обычно уже мало или вообще нет ловушек.
Если какие-то печали с резервом, то, действительно, самый крепко сидящий сервер назначаешь центром и все остальные с помощью VPN объединяешь в локальную сеть. Подключаешься к этой сети и видишь всех.
Недостаток приблизительно тот же самый... Если кто-то подломит хоть одного клиента, попадает в общую сеть, где обычно уже мало или вообще нет ловушек.
Часовой пояс GMT +3, время: 09:27.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.