Fałszywy SNMP DDoS Attack przy pracy Dude / Graylog na serwerze QNAP

Podczas zbierania informacji przez Dude i Graylog można otrzymać co 2min na serwerze QNAP wiadomość o próbie ataku DDoS na usługę SNMP – jeśli usługa jest aktywna na serwerze QNAP. Jedynym wyjściem obecnie jest wyłączenie zabezpieczenia DDoS na tę usługę. Można to zrobić wykonując następujące komendy: setcfg SNMP EnableDetectDDoS FALSE setcfg SNMP MaxPacketPerSecond 1000 /etc/init.d/snmp restart /etc/init.d/snmp stop Powyższe rozwiązanie działać będzie do…

[How-To] Router MikroTik jako lokalny serwer DNS

W sieci LAN warto używać lokalnego serwera DNS, po pierwsze czas do zapytań serwera DNS spada, tak więc uzyskujemy lepszy Ping, a po drugie jesteśmy mniej narażeni na ataki DDoS. Aby włączyć serwer DNS przechodzimy do zakładki IP -> DNS Poniżej przykład z podanymi 4 serwerami DNS do których będą forwardowane zapytania DNS gdy pierwszy raz połączymy…

[How-To] Instalacja firmware RouterOS używając programu Netinstall

Może zdarzyć się sytuacja iż np po nieudanym upgrade router MikroTik nie podnosi się lub jest w pętli (ciągły reboot), wtedy na pomoc przychodzi program Netinstall od firmy MikroTik. Przed instalacja dobrze jest przygotować sobie następujące rzeczy: RouterOS odpowiednia dla naszej architektury (ARM, MIPS, PPC) Netinstall zgodny z wersją RouterOS jaką chcemy zainstalować Oficjalna strona:…

Podstawowy zestaw reguł dla Firewall’a w RouterOS

Poniżej znajduje się podstawowy zestaw reguł który można zastosować “defaultowo” na urządzeniach MikroTik zakładając iż port ether1 jest portem WAN. Zamieszczam ten zestaw reguł ponieważ często podczas przeglądania stron padało pytanie o podstawową konfiguracje.