classic.ISPforum.cz

ahoj, chci se zeptat je nějaká šance jak vypnout seriový port na mikrotiku, chci zabránit nabourání se do RB když ho má zákazník fyzicky v ruce, nemám zájem aby se mi někteří klienti hrabali v interním nastavení jak mám nastavené RB nebo zjistily jaké hesla používám, vím že se heslo dá přečíst pokud se připojím přes seriovou konzolu ale nevím jestli je možné konzolu vypnout.

system / console / disable to by asi stacilo ne ?

jakto že jde přečíst po seriáku? Vždyť tam je klasickej login a bez něj nic neuděláš.

jde mu o to ze ho muze klios louskat nejakym bruteforcem asi hm?

no, to je na pár životů když při nesprávnym loginu to má prodlevu.

ja si take myslim, pokud ma heslo asipon 6 cifer i kdyz jen cisla tak je to dost na dlouho a kdyz mas 2 pokusy za min tak to je nemozny

belmorfeus píše: chci zabránit nabourání se do RB když ho má zákazník fyzicky v ruce, nemám zájem aby se mi někteří klienti hrabali v interním nastavení jak mám nastavené RB nebo zjistily jaké hesla používám

Neříkají Ti paranoik? :)) Pokud používáš heslo jako 1234, bond007 a podobné, tak samozřejmě chápu tvoje obavy. Každopádně heslo prolomené po COM portu je stejně dobře prolomitelné i po ethernetu, ne?
Kolik myslíš, že z Tvých klientů má zájem, nebo jinak, má znalosti aby se vůbec dokázalo připojit sériákem na konzolu. Kolik z Tvých klientů, má zapotřebí získávat přístup do svého klientského zařízení? Kolik z Tvých klientů dovede v praxi nějak uplatnit to, že bude vědět tvůj šifrovací klíč?
Nemyslíš, že kdyby tohle člověk uměl, že ten člověk si raději neodposlechne a neprolomí nějakou lamersky zabezpečenou klientskou wifinu a bude raději připojený u Tebe za prachy?
Ikdyby byl například na mé síti takový člověk, tak je to jeden uživatel a to se na mě nezlob, ale nemám zapotřebí se kvůli jednomu klientovi vůbec vzrušovat :)

tak jako nemusis heslo louskat jak se jednou dostanes k souborovemu systemu tak se da soubor s heslem jednoduse prepsat. V IDE modulu to jde, myslim ze pres seriak to taky nebude nic tezkeho se k tomu dostat.

belmorfeus píše:tak jako nemusis heslo louskat jak se jednou dostanes k souborovemu systemu tak se da soubor s heslem jednoduse prepsat. V IDE modulu to jde, myslim ze pres seriak to taky nebude nic tezkeho se k tomu dostat.

Tak to asi těžko, ten klioš by na to musel mít znalosti..přepnout bootování přes ethernet, na bootovat linux ze serveru a pak připojit nand paměť toho RB..pak by teprve mohl procházet filesystém a popř. nahrát soubor s novým heslem

mam takovej pocit ze bel se spis boji aby se mu do toho nedostala konkurence u prebranyho klienta