Перейти к содержимому
Калькуляторы

Срочно всем у кого каталисты смотрят в инет.

В 15.04.2018 в 00:59, ayf сказал:

При этом коммутатор, на котором это увидел сидел в локалке, без выхода в интернет.  Клиентов на нем нет от слова вообще. Но ведь добрались как-то.

Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами...

 

настоятельно рекомендую на влан управления

deny tcp any any eq 4786 log

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik:

https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

Advisory: Vulnerability exploiting the Winbox port

Versions affected: 6.29 to 6.43rc3 (included). Updated versions in all release chains coming ASAP. Edit: v6.42.1 and v6.43rc4 have been released!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, M-a-x-Z сказал:

Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами...

 

настоятельно рекомендую на влан управления

deny tcp any any eq 4786 log

 

 Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, zoro сказал:

Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... 

https://github.com/Sab0tag3d/SIET

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, YuryD сказал:

 Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен.

А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, M-a-x-Z сказал:

А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет...

 А где я на l2 коммутаторе найду IP на l3, если он как правило только на влане управления, и уж никак не стыкуется с клиентскими вланами ? В киско он даже мак коммутатора  увидит не везде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, Garra-67 сказал:

В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет.

 Некоторые и Vlan1 используют, а особо некоторые и на клиентских vlan ip поднимают, где возможно. Надеюсь, что после этой дыры их поголовие сильно сократилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/12/2018 at 10:22 AM, vurd said:

554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

Final-Recipient: rfc822; D.Morgatsky@rkn.gov.ru
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx2.rkn.gov.ru. (87.226.213.148, the server for the domain rkn.gov.ru.)
Diagnostic-Code: smtp; 554-mx2.rkn.gov.ru
 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
Last-Attempt-Date: Sat, 31 Mar 2018 10:40:27 -0700 (PDT)

Тоже столкнулся. Хотелось на механизм выгрузки дельт уйти, а пришлось вместо этого регистрировать почту на яндексе.

Помогла регистрация ящика на яндексе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сомневаюсь.

Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation.

А недавно и на ящик Яндекса я такой же ответ от РКН получил.

Так что  видимо нужно на гос.услугах государственную почту заводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, justname сказал:

Помогла регистрация ящика на яндексе?

Да, помогла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, alibek сказал:

Сомневаюсь.

Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation.

А недавно и на ящик Яндекса я такой же ответ от РКН получил.

Так что  видимо нужно на гос.услугах государственную почту заводить.

1. Не нужно за меня отвечать.

2. Моё мнение такое, что кому надо, тот пускай и мучается. Мне вот надо было на дельты перейти - я прыгал регал и так далее. А потом на оф почту мне падает ересь какая-то, я с нее и отвечаю. Пур репутейшен? Ничего не знаю, ответ я дал. А хотите официально, почта России за углом. Ну маразм же какой-то, зачем в нем участвовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.