ИТ-среда. Закройте ВПН! (Инструкция для DD-WRT, ASUS и Mikrotik)

Думаю многих связанных с ИТ-средой на днях всколыхнуло сообщение от МВД и СБУ с рекомендацией проверить свои сети на наличие определенных устройств, на которые может быть произведена атака в предверии Лиги Чемпионов. Опасения силовиков не безосновательны - под удар могут попасть и бытовые, вполне домашние, роутеры. Если быть предельно объективным - ваш недонастроенный роутер (это те, которым поменяли пароль и имя вайфая - и все) может вполне превратится в адскую машинку.

Особо, предельно внимательным надо людям которые имеют роутеры производства компании ASUS (почти все устройства серии Black, приоритетно RT-12N), Mikrotik, а также девайсы на кастомных прошивках openWRT и DD-WRT. На всех перечисленных устройствах необходимо установить надежный пароль на страницу администрирования (никаких admin admin) и проверить раздел VPN сервер.

Для DD-WRT:
1. Заходим в Администрирование (предпоследняя верхняя вкладка "Administration") и в верхнем разделе меняем пароль заполняя два нижних поля. В верхнем идет ваш текущий логин, его тоже можно заменить.



2. Переходим в раздел "Сервисы", затем PPTP. Если вы пользуетесь данным сервисом - установите строгий пароль. Если вы им не пользовались, однако он у вас настроен - срочно его отключайте, и приймите меры по дополнительной защите роутера - отключите удаленный доступ к панели администрирования, telnet и ssh (все можно найти в разделе описаном в п.1).

В идеале все должно быть так:



Для Микротиков:

Открываем WinBox или WebFig, далее переходим в раздел PPP. На вкладке Interface нажимаем поочередно кнопки PPTP Server, L2TP Server, SSTP Server и OVPN Server. Если в вашей работе не используется определенный тип соединения VPN "снаружи-внутрь" - сбрасываем галочку Enabled, если таковая стояла и обязательно меняем пароль! Если нет, следите за подключениями и паролями во вкладках Active Connections и Secrets.

Если вам нравится по хардкору, как в линухах, то отключение серверов идет не через команду ppp, а через interface pptp-server, interface sstp-server, interface ovpn-server и interface l2tp-server.

Ну и пожалуйста не забывайте о паролях, можете делать разграничение политик для удаленного доступа.

Для ASUS серий Black:

Открываем раздел VPN-сервер. В разделе основные настройки переводим верхний переключатель в положение "Нет" ("No"). Если он был включен без вашего ведома - смените пароль от роутера! (Администрирование - вкладка Система, и первый же раздел - имя и пароль)




Tags:
Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…