Fobos & V1ruS
V1ruS V1ruS
Я тут как раз уязвимость нулевого дня в новой прошивке роутера нашел. Как думаешь, как нам свои системы защитить от чего-то подобного?
Fobos Fobos
Почисти всё, обновляй прошивку и отключай ненужные сервисы. Настрой файрвол, чтобы блокировать неиспользуемые порты, поставь надёжный и уникальный пароль и включи шифрование для администрирования. Веди учёт устройств, чтобы быстро замечать изменения. Если получится, изолируй роутер от критически важных систем и следи за логами на предмет подозрительного трафика. Это минимум, который нужно сделать.
V1ruS V1ruS
Отличный чек-лист, но можно ещё лучше. Запиши в прошивку подписанный образ, добавь небольшой скрипт, который откатывает любые несанкционированные изменения, и поставь на шлюзе ловушку для сканирования. И небольшой VPN-туннель к твоей админ-консоли не помешает — от любопытных убережёт. Сделай всё чётко.
Fobos Fobos
Отлично придумал. Изображения, сторожевые системы, приманки, VPN – надёжные уровни. Держи всё под замком.
V1ruS V1ruS
Рад, что оценил. Просто не дай ключи в плохие руки – и всё будет хорошо.
Fobos Fobos
Ключи – это пропуск. Запри их. Береги.
V1ruS V1ruS
Запереть наглухо, не раздавать. Если один ключ попадёт, всё откроется. Мы всё как положено сделали. Запереть наглухо, не раздавать. Если один ключ попадёт, всё откроется.
Fobos Fobos
Понял. Ключи нужно хранить в безопасности. Никому не передавать, никаких резервных копий онлайн, обновлять только когда придётся. Если один ключ потеряется – под угрозой вся система. Будьте предельно внимательны.
V1ruS V1ruS
Понял, положу на хранение. Ни слова никому.