Anleitung MikroTik Router
 Anleitung MikroTik Router |
Anleitung MikroTik Router
Tipps für MikroTik-Benutzer zum Schutz ihrer Router. Um Ihren MikroTik-Router vor dem Mēris-Botnet zu schützen oder einen bereits infizierten Router zu bereinigen, wird den Benutzern empfohlen, die RouterOS zu aktualisieren und die Einstellungen zu überprüfen.
Um Ihren MikroTik-Router vor dem Mēris-Botnet zu schützen oder einen bereits infizierten Router zu reinigen, wird Benutzern empfohlen, die RouterOS zu aktualisieren und die Einstellungen zu überprüfen.
Vor einiger Zeit haben viele Medien, die zum Thema Informationssicherheit schreiben, von massiven DDoS-Angriffen mit dem neuen Mēris-Botnet gesprochen. Die Leistung seiner Angriffe erreichte bis zu 22 Millionen Anfragen pro Sekunde (Requests Per Second). Laut einer Studie von Qrator wurde ein Großteil des Datenverkehrs dieses Botnets von den Netzwerkgeräten der Firma MikroTik generiert.
MikroTik hat die Situation analysiert und festgestellt, dass es keine neuen Schwachstellen in ihren Routers gibt, aber um sicherzustellen, dass Ihr Router nicht an das Botnet angeschlossen ist, müssen Sie eine Reihe von Empfehlungen befolgen.
Warum MikroTik-Geräte an einem Botnet beteiligt sind. Vor einigen Jahren wurde eine Sicherheitslücke in MikroTik-Routers entdeckt - viele Geräte wurden über Winbox kompromittiert, ein Tool zum Konfigurieren. Obwohl die Sicherheitslücke bereits 2018 geschlossen wurde, wurden nicht alle aktualisiert.
Auch unter den aktualisierten folgten nicht alle den Empfehlungen des Herstellers zum Ändern von Passwörtern. Wenn Sie das Passwort nicht ändern, besteht auch nach dem Aktualisieren der Firmware auf die neueste Version die Möglichkeit, dass Angreifer den Router mit dem alten Passwort betreten und es erneut für kriminelle Aktivitäten verwenden.
Wie aus dem MikroTik-Post hervorgeht, sind jetzt dieselben Geräte am Botnet beteiligt, die 2018 kompromittiert wurden. Das Unternehmen hat Anzeichen für eine Kompromittierung des Geräts veröffentlicht und Empfehlungen zum Schutz dieser Geräte herausgegeben.
Wie kann man verstehen, dass Ihr MikroTik-Router an einem Botnet beteiligt ist? Die Verwendung Ihres Routers durch ein Botnet hinterlässt eine Reihe charakteristischer Merkmale in den Einstellungen. Daher empfiehlt MikroTik, die Konfiguration des Geräts zunächst auf gefährliche Einstellungen zu untersuchen:
Unter System -> Scheduler kann es eine Regel geben, die ein Skript mit der fetch() -Methode ausführt. Entfernen Sie diese Regel, falls vorhanden. Unter IP -> Socks ist der Proxy-Server aktiviert. Wenn Sie diese Einstellung nicht verwenden oder gar nicht wissen, warum Sie sie verwenden soll, deaktivieren Sie sie vollständig. Es gibt einen L2TP-Client namens lvpn oder einen anderen L2TP-Client, den Sie nicht kennen. Es sollte auch entfernt werden. Es gibt eine Firewall-Regel, die den Zugriff über Port 5678 ermöglicht. Diese Regel sollte ebenfalls entfernt werden.
Empfehlungen zum Schutz des MikroTik-Routers. Stellen Sie sicher, dass Ihr Router die neueste Firmware verwendet, und aktualisieren Sie diese regelmäßig. Schalten Sie das Gerät nicht ohne die Möglichkeit des Fernzugriff auf das Gerät ein. Wenn Sie einen Remotezugriff benötigen, organisieren Sie ihn über einen VPN-Dienst, z. B. IPSec. Verwenden Sie ein langes und sicheres Passwort. Und selbst wenn Sie es immer getan haben — nur für den Fall, dass Sie es ändern. Nehmen Sie nicht an, dass Ihr lokales Netzwerk definitionsgemäß sicher ist. Wenn einer Ihrer Computer infiziert ist, kann das Böse den Router von dort aus angreifen und durch das Durchbrechen von Passwörtern auf den Zugriff zugreifen. Wir schließen uns dem neuesten Rat an und empfehlen Ihnen, auf allen Computern, die Zugang zum Internet haben, zuverlässige Sicherheitslösungen zu verwenden.