zabránění zjištění hesla

[belmorfeus]

ahoj, chci se zeptat je nějaká šance jak vypnout seriový port na mikrotiku, chci zabránit nabourání se do RB když ho má zákazník fyzicky v ruce, nemám zájem aby se mi někteří klienti hrabali v interním nastavení jak mám nastavené RB nebo zjistily jaké hesla používám, vím že se heslo dá přečíst pokud se připojím přes seriovou konzolu ale nevím jestli je možné konzolu vypnout.

[Maxik]

system / console / disable to by asi stacilo ne ?

[hapi]

jakto že jde přečíst po seriáku? Vždyť tam je klasickej login a bez něj nic neuděláš.

[Maxik]

jde mu o to ze ho muze klios louskat nejakym bruteforcem asi hm?

[hapi]

no, to je na pár životů když při nesprávnym loginu to má prodlevu.

[Maxik]

ja si take myslim, pokud ma heslo asipon 6 cifer i kdyz jen cisla tak je to dost na dlouho a kdyz mas 2 pokusy za min tak to je nemozny

[Leeonek]

chci zabránit nabourání se do RB když ho má zákazník fyzicky v ruce, nemám zájem aby se mi někteří klienti hrabali v interním nastavení jak mám nastavené RB nebo zjistily jaké hesla používám

Neříkají Ti paranoik? :)) Pokud používáš heslo jako 1234, bond007 a podobné, tak samozřejmě chápu tvoje obavy. Každopádně heslo prolomené po COM portu je stejně dobře prolomitelné i po ethernetu, ne?
Kolik myslíš, že z Tvých klientů má zájem, nebo jinak, má znalosti aby se vůbec dokázalo připojit sériákem na konzolu. Kolik z Tvých klientů, má zapotřebí získávat přístup do svého klientského zařízení? Kolik z Tvých klientů dovede v praxi nějak uplatnit to, že bude vědět tvůj šifrovací klíč?
Nemyslíš, že kdyby tohle člověk uměl, že ten člověk si raději neodposlechne a neprolomí nějakou lamersky zabezpečenou klientskou wifinu a bude raději připojený u Tebe za prachy?
Ikdyby byl například na mé síti takový člověk, tak je to jeden uživatel a to se na mě nezlob, ale nemám zapotřebí se kvůli jednomu klientovi vůbec vzrušovat :)

[belmorfeus]

tak jako nemusis heslo louskat jak se jednou dostanes k souborovemu systemu tak se da soubor s heslem jednoduse prepsat. V IDE modulu to jde, myslim ze pres seriak to taky nebude nic tezkeho se k tomu dostat.

[RAket]

tak jako nemusis heslo louskat jak se jednou dostanes k souborovemu systemu tak se da soubor s heslem jednoduse prepsat. V IDE modulu to jde, myslim ze pres seriak to taky nebude nic tezkeho se k tomu dostat.

Tak to asi těžko, ten klioš by na to musel mít znalosti..přepnout bootování přes ethernet, na bootovat linux ze serveru a pak připojit nand paměť toho RB..pak by teprve mohl procházet filesystém a popř. nahrát soubor s novým heslem

[level]

mam takovej pocit ze bel se spis boji aby se mu do toho nedostala konkurence u prebranyho klienta