Korzystanie z VPN to dzisiaj nic niespotykanego. Bezpieczny, zdalny dostęp do sieci lokalnej zazwyczaj realizowany jest przy pomocy jednej z wielu dostępnych technologii VPN. Co w sytuacji, gdy akurat nie mamy dostępu do odpowiedniego klient lub nasz obecny dostawca blokuje wymagane porty? Z pomocą mogą przyjść tunele ssh.

Domyślne ustawienia kryptograficzne serwera ssh w RouterOS pozostawiają wiele do życzenia. W tym artykule zaprezentujemy kilka wskazówek, które pomogą nieco silniej zabezpieczyć sesje ssh.

Przycisk reset w urządzeniach RouterBOARD ma kilka funkcji. Ten post publikujemy jako małą ściągawkę.

Jeszcze ciepły RouterOS 5.12. Z nowości między innymi serwer SMB

What's new in 5.12 (2012-Jan-19 14:31):

*) console - allow to specify blank interval on x86 screens;
*) console - changed 'password' command, now can be used from scripts and api;
*) winbox - reorganized window layout to match console better;
*) ssh - fixed …

Poza aktualizacją samego systemu warto pamiętać także o aktualizacji RouterBOOT. Niestety nie dzieje się to automatycznie i warto po aktualizacji systemu sprawdzić, czy nie pojawił się nowy bios. RouterBOOT dystrybuowany jest razem z oprogramowaniem jednak aby go zaktualizować musimy wykonać jeszcze kilka drobnych kroków.

Komenda poniżej wyświetla między innymi zainstalowaną …

Jedna z ciekawszych funkcji OLT GW Delight jest możliwość monitoringu poziomu sygnału optycznego (zarówno po stronie OLT jak i ONU). Poniżej mała prezentacja.

Pierwszą rzeczą jaką należy wykonać jest odblokowanie możliwość detekcji siły sygnału optycznego:

GFA6100(config)#optical-power enable
GFA6100(config)#optical-power interval 30

Teraz możemy już sprawdzić siłę sygnału …

W sieciach, gdzie wykorzystywane są urządzenia OLT firmy GW Delight (np. GFA6100), problemem może okazać domyślnie uruchomiona automatyczna rejestracja ONU. Oznacza to, że default’owo każde ONU zdolne do współpracy z OLT’em po podłączeniu i właściwej konfiguracji może działać w naszej sieci. Jak ustrzec się przed tego typu zagrożeniem …

Dzięki możliwości zaimportowania klucza publicznego na urządzenie MikroTik możemy zdalnie wykonywać polecenia, i to bez wpisywania hasła. Zacznijmy od wygenerowania pary kluczy (w przykładzie system to Unix). Należy pamiętać, ze MikroTik akceptuje tylko klucze dsa, podczas generowania możemy ominąć nadawanie hasła na klucz:

%ssh-keygen -t dsa
$ls ~/.ssh
id_dsa …

Rozwiązania GEPON firmy GW Delight, to nie tylko proste urządzenie L2, w zasadzie są to dośc zaawansowane przełączniki, więc znajdziemy w nich wszystko to, czego można by się po takim urządzeniu spodziewać. Także w kwestiach typowych dla technologii PON nawet najmniejszy GFA6100 ma sporo do zaoferowania. Przedsmakiem niech będzie autokonfiguracja …

Przed samymi świętami niemiła niespodzianka. Na oficjalnym forum Ubiquity pojawiła się informacja - najpierw o błędzie w oprogramowaniu pozwalającym zdalnie uzyskać prawa administratora, następnie o robalu wykorzystującym tą dziurę.

Hi All,
Today we have discovered a vulnerability which may grant remote users administrative access to Ubiquiti equipment running AirOS v3/4 …