LINUX.ORG.RU

Прошу знающих проанализировать sysctl моего роутера

 , ,


0

3

Всем привет! Имеется роутер MikroTik RouterBOARD 951G-2HnD, на нем установлена последняя OpenWRT 19.07.8 r11364-ef56c85848 с Luci. Так вот, роутер последнее время начал некорректно работать, хотя настройки я не менял. Есть подозрение что какой-то нехороший человек влез в систему роутера и что-то там поменял в конфигурации. Иначе как обьяснить, например, скан портов с айпишника роутера на мой ноутбук и вообще на локальные устройства?) И не только это... В общем у меня есть причины быть почти уверенным что кто-то там что-то иногда меняет в настройках. Так вот, в первую очередь хотелось бы проанализировать все sysctl переменные ядра, но так как их там много и я много из них не знаю (а гуглить долго...), то хочу попросить проанализировать мои sysctl на наличие небезопасных. Там был bpf_jit_enable=1 почему-то, но зная про уязвимость, я уже bpf_jit_enable перевел в 0. Так как там было это включено, не сомневаюсь что есть еще несколько настроек которые нужно отключить...
net.ipv6.conf.all.disable_ipv6=1 это уже я сам добавил, так как работаю только с ipv4.
Не знаю как сюда прикрепить файл с настройками, поэтому выложил их на гитхаб: https://github.com/XopmoH97/openwrt_test/blob/main/sysctl_state.txt

Всем спасибо за помощь! :-)

Кстати, буду благодарен если кто-то у кого такая же версия openwrt скинет мне свой конфиг для сравнения) Так проще будет.

Снимаешь дамп фс и список процессов. Потом хард ресет (можешь перешить) и настраиваешь по новой, когда убедишься что странности закончились сидишь и разбираешься в конфигах из дампа. По sysctl...ну явно не с него надо начинать: ps aux, ss -tanl, crontab -l, iptables-save, ip a, history, find ./ -type f -mtime -7

Kolins ()

Не знаю, кто захочет смотреть такую кучу параметров. ЕМНИП, в ядре нет известных удалённых уязвимостей. Упомянутая вами bpf_jit_enable=1 — это локальная, а ещё и требующая CAP_SYS_ADMIN (фактически root). Если к вам влезли раз и получили root, чтобы поменять sysctl, то влезут и ещё раз.

mky ★★★★★ ()

Последняя версия уже 21, так что перелезть на последнюю стабильную и по WPA3 подключаться, раз ноутбук. Он наверняка так умеет. Можно задно все параметры сбросить.

anonymous ()