Fobos & V1ruS
Я тут как раз уязвимость нулевого дня в новой прошивке роутера нашел. Как думаешь, как нам свои системы защитить от чего-то подобного?
Почисти всё, обновляй прошивку и отключай ненужные сервисы. Настрой файрвол, чтобы блокировать неиспользуемые порты, поставь надёжный и уникальный пароль и включи шифрование для администрирования. Веди учёт устройств, чтобы быстро замечать изменения. Если получится, изолируй роутер от критически важных систем и следи за логами на предмет подозрительного трафика. Это минимум, который нужно сделать.
Отличный чек-лист, но можно ещё лучше. Запиши в прошивку подписанный образ, добавь небольшой скрипт, который откатывает любые несанкционированные изменения, и поставь на шлюзе ловушку для сканирования. И небольшой VPN-туннель к твоей админ-консоли не помешает — от любопытных убережёт. Сделай всё чётко.
Отлично придумал. Изображения, сторожевые системы, приманки, VPN – надёжные уровни. Держи всё под замком.
Рад, что оценил. Просто не дай ключи в плохие руки – и всё будет хорошо.
Ключи – это пропуск. Запри их. Береги.
Запереть наглухо, не раздавать. Если один ключ попадёт, всё откроется. Мы всё как положено сделали. Запереть наглухо, не раздавать. Если один ключ попадёт, всё откроется.
Понял. Ключи нужно хранить в безопасности. Никому не передавать, никаких резервных копий онлайн, обновлять только когда придётся. Если один ключ потеряется – под угрозой вся система. Будьте предельно внимательны.
Понял, положу на хранение. Ни слова никому.