MikroTik路由器升级以及安全加固

Updated on 2018 年 10 月 24 日 By SK 评论关闭

最近<<20万台MikroTik路由器沦为挖矿帮凶>>,近日安全研究人员再次发现有20万台未更新固件的MikroTik路由器遭到挖矿恶意软件攻击。其中主要是CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞。

漏洞概述

CVE-2018-7445 MikroTik RouterOS SMB 缓冲区溢出

参考信息：https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow

路由器漏洞分析

http://www.freebuf.com/articles/wireless/168063.html

oday 工具地址

https://github.com/mrmtwoj/0day-mikrotik

Name Project :0day Mikrotik

Last version :1.0.0

Last updated : 25/07/2018

Programming language : Python

youtube : https://youtu.be/h6JSNFhQUN8

Company name : acyber (IT Security Lab Iran)

ros2

.我们今天来进行ros的升级和一些安全加固设置。

1.检查系统升级包并安装

ros3

ros4

ros5

2.升级系统并重启

ros6

ros9

ros8

服务器维护服务器配置服务器维护运维网管系统调优网络调优数据库优化

http://www.sklinux.com

Scroll To Top