classic.ISPforum.cz

hocimin1 píše:tak dnes mi volal jeden kolega ze se nemuze dostat na jeden MK verze 6.39.2 na verejce. A toto bylo ve firewallu

Jak se dozvěděl co je ve firewallu, když se na MK nemohl dostat?

ted spis takova otazka, zdali neni lepsi nechat starou verzi a zmenit porty. Nebo nahrat novejsi, udajne osetrenou, ale napriklad s backdoor pres ktere se tam muze dostat nekdo jinak a lepe, protoze si to tak v MK pripravili Řekl bych, že je lepší použít novější verze a ošetřit si každý MK s vIP pr...

Aha, takže přihášení pomocí hesla se dá ohackovat přes sshpass.

To si nemyslím. Přihlašování pomocí SSH klíčů je v dnešní době preferované. Ostatně s heslem, místo klíče, se automaticky nejspíš ani nepřihlásíš. Ani nevím jestli ssh čte heslo ze stdin. Pak by se možná dalo do něj přesměrovat. Asi jsem to nikdy nezkoušel, protože používám SSH klíče.

Když už tady řešíme backup konfigurace, tady je moje troška do mlýna. Tímto scriptem pravidelně skrze cron obíhám všechny mikrotiky (tedy, všechny kromě toho domácího, abych byl přesný) a stahuji konfiguraci. Vytváří se adresářová struktura se jménem routeru a následně pod ním strom se zálohami. Je ...

Ale to už je teď fuk. Asi jsem špatně mačkal resetovací tlačítko, takže místo netinstallu jsem vyvolal factory reset. Takže pokud tam byl nějaký důkaz nebo něco, stejně už je v čoudu. Včetně konfigurace, bohužel... To zase budu celé vymejšlet tejden. A proto se říká zálohovat, zálohovat, zálohovat....

Já osobně si to nemyslím, že by útočník znal heslo, spíš je to nějakou dírou ve starších verzích Jenže já jsem tam neměl starou verzi. Naopak takovou u které v tuto chvíli není remote zranitelnost známá a naopak remote zranitelnost opravuje. What's new in 6.40.8 (2018-Apr-23 11:34): !) winbox - fix...

potvrzen možná ne ale MAJOR CHANGES IN v6.42.7: ---------------------- !) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; což se do 6.40.8 nedostalo Jenže nic z toho se netýka Winboxu a způsobu, jak vzdáleně získat credentials pro přihlášení. Zatím si to...

Mikrotik CVE nepoužívá. Pokud je někde zmiňuje, tak pochází odjinud - od samby, ssh, atp. Aha, to jsem nevěděl. Ale CVE ID přece mají i specifické Mikrotik zranitelnosti. Zrovna http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1156 , fixnutá v 6.42.7 stable/6.40.9 bugfix, je specifická pro Mi...

BSDaemon píše:asi mi uniká, protí čemu stojím. Jak se ta svině jmenuje? Jaké CVE ID má zranitelnost, kterou používá?

Pro úplnost jenom připomínám, že původně toto vlákno začal Kryštof Klíma varováním před zranitelností SMB, CVE-2018-7445.
To co teď řešíme je ale něco jiného.

Ahoj vespolek, jsem čerstvý majitel zamklého RB. Samovolný restart, následne upgrade z 6.40.8 bugfix na 6.42.7 stable, změněné heslo, nedá se přihlásit. To asi znáte. Už si to tady nějakou chvíli čtu, ale asi mi uniká, protí čemu stojím. Jak se ta svině jmenuje? Jaké CVE ID má zranitelnost, kterou p...

disk píše:Co chce verze 6.27 v Litvě?

V Lotyšsku. Latvia je Lotyšsko, ne Litva.

Na forum.mikrotik.com jsem našel odpověď http://www.mikrotik.com/download/routeros-ALL-6.27.torrent http://www.mikrotik.com/download/routeros-ALL-6.26.torrent až vyjde příští verze,stačí změnit akorát číslo 6.28, 6.29 atd. :D Jo, to je ono. Já jsem to zřejmě takto někde našel na tu 6.25 a asi i něj...

Ten požadavek na souřadnice v souřadném systému WGS84 je vskutku pikantní. Zeměmeřický úřad vede geodetické základy a státní mapové dílo v souřadném systému S-JTSK (což už zde před časem kdosi naznačil) a tento je pro orgány státní správy a samosprávy závazný. Na druhé straně, byl by mazec, kdyby po...

mac0112 píše:Nevíte jak zase stahovat celý ROS přes torrent ?

K dotazu se připojuji. Verzi 6.25 jsem ještě tahal přes torrent, ale na 6.27 ho nějak nemůžu na webu najít.