Kdo by u MT používal webfig, když může mít winbox?
SCNR: On někdo nastavuje MT v QuickSetu?
Citace: Josef Komjati 05. 12. 2020, 22:26:06SCNR: On někdo nastavuje MT v QuickSetu? Pokud potřebujete nastavit jenom SSID a heslo, není důvod ho nepoužít - vždyť přes quick set je nastavení "domácího routeru" x krát rychlejší ;-)
Citace: leten 06. 12. 2020, 11:00:06Citace: Josef Komjati 05. 12. 2020, 22:26:06SCNR: On někdo nastavuje MT v QuickSetu? Pokud potřebujete nastavit jenom SSID a heslo, není důvod ho nepoužít - vždyť přes quick set je nastavení "domácího routeru" x krát rychlejší ;-)Spíš jsem cílil na to, že proč si koupím MT, když pak chci použít jen QS (aneb proč si BFU nekoupí "první křáp z alzy v akci") :-)
Citace: sichv 06. 12. 2020, 00:00:44Kdo by u MT používal webfig, když může mít winbox? Furt tahá winbox z toho routeru DLLka a bez jakéhokoli ověření je spouští?
Dalo by se to trochu rozvést?Citace: _Jenda 06. 12. 2020, 02:17:18Furt tahá winbox z toho routeru DLLka a bez jakéhokoli ověření je spouští?
Furt tahá winbox z toho routeru DLLka a bez jakéhokoli ověření je spouští?
Citace: veskotskujehnusne 06. 12. 2020, 15:42:12Dalo by se to trochu rozvést?Citace: _Jenda 06. 12. 2020, 02:17:18Furt tahá winbox z toho routeru DLLka a bez jakéhokoli ověření je spouští?Za mých mladých let, když ses připojil WinBoxem k routeru, tak router řekl „podporuji toto nastavení (wifi, shaping, firewall, whatever) a potřebuješ k tomu ty pluginy minimálně v takové a takové verzi“. WinBox, pokud ty pluginy (což jsou DLLka) již neměl, si je z routeru vyžádal a prostě nahrál a spustil. Samozřejmě pokud router naservíroval malware, tak spustil malware. Mimochodem na straně Mikrotiku byla v tomto mechanismu nedávno díra (https://github.com/tenable/routeros/tree/master/poc/bytheway), bylo možná vyžádat si libovolný soubor pomocí path traversal (https://github.com/tenable/routeros/blob/master/poc/bytheway/src/main.cpp#L131). V kombinaci s tím, že Mikrotik uchovává admin heslo zaobfuskované (vyxorované konstantou), z toho byl skvělý exploit.
Potřebuji poradit se správným nastavením fw aby byl port 3306 (mysql) průchozí jen v lokální síti.