1397-08-09

مطالب آموزشی

بازدید : 1140

دستورالعمل پاکسازی دستگاه‌های میکروتیک آلوده

دستورالعمل پاکسازی دستگاه‌های میکروتیک آلوده | مطالب آموزشی | شبکه شرکت آراپل

دستورالعمل پاکسازی دستگاه‌های میکروتیک از باج افزار

لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیب‌پذیری مجدد، اقدامات زیر صورت پذیرد:

  1.  قطع ارتباط روتر از شبکه
  2.  بازگردانی به تنظیمات کارخانه‌ای (Factory reset)
  3. بروزرسانی firmwareبه آخرین نسخه منتشر شده توسط شرکت میکروتیک
  4. تنظیم مجدد روتر
  5. غیرفعال کردن دسترسی به پورت های مدیریتی (telnet,ssh,winbox,web) از خارج شبکه (دسترسی مدیریتی صرفاً از شبکه داخلی صورت گیرد یا در صورتی که از خارج از شبکه لازم است برقرار باشد بایستی از طریق ارتباط VPNانجام گردد)

با توجه به احتمال قوی نشت رمز عبور قبلی، حتما این رمز عبور را در روتر و سایر سیستم‌های تحت کنترل خود تغییر دهید.


درصورتی که راه‌اندازی و تنظیم مجدد امکان پذیر نیست، می توان مراحل زیر را جهت پاکسازی روتر اجرا نمود. با این وجود همچنان روش فوق توصیه می‌گردد:

  1.  اعمال آخرین نسخه بروزرسانی بر روی دستگاه های میکروتیک
  2.  بررسی گروه های کاربری و حساب های دسترسی موجود
  3.  تغییر رمز عبور حساب های موجود و حذف نام های کاربری اضافی و بدون کاربرد
  4. بررسی فایل های webproxy/error.htmlو flash/webproxy/error.html
    4.1. حذف اسکریپت ارزکاوی(coinhive) از فایل
    4.2.حذف هر گونه تگ اسکریپت اضافه فراخوانی شده در این فایل ها
  5.  حذف تمامی Scheduler Taskهای مشکوک
  6.  حذف تمامی اسکریپت های مشکوک در مسیر System/Script
  7.  حذف تمامی فایل های مشکوک در مسیر فایل سیستم و پوشه های موجود
  8.  بررسی تنظیمات بخش فایروال و حذف Ruleهای اضافی و مشکوک
  9. اضافه کردن Ruleهایی برای اعمال محدودیت دسترسی از شبکه های غیرمجاز
  10.  بررسی جدول NATو حذف قوانین اضافی و مشکوک
  11.  غیرفعال کردن دسترسی Webو Telnet
  12.  محدود کردن دسترسی های مجاز به Winbox
  13.  غیرفعال کردن دسترسی به پورت های مدیریتی از خارج شبکه داخلی
  14. بررسی تنظیمات بخش Snifferو غیرفعال کردن Captureو Streamingدر صورت عدم استفاده
  15. غیرفعال کردن تنظیمات web proxyدر صورت عدم استفاده
  16.  غیرفعال کردن تنظیمات Socksدر صورت عدم استفاده

اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری، خدمات شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :