У меня есть маршрутизатор DD-WRT, на котором запущена очень старая сборка. Из-за нескольких подвигов за последние пару лет я беспокоюсь о целостности устройства. Прежде чем перейти к более новой версии прошивки, как мне проверить, не была ли скомпрометирована существующая ОС маршрутизатора?
1 ответ
Нет единого размера, подходящего для всех способов проверки на компромиссы, поскольку компромисс по своей природе выглядит законным для маршрутизатора.
Лучше всего проверять журналы трафика, пытаясь получить доступ к веб-интерфейсу, SSH-порту или Telnet. Даже если они не использовали этот конкретный механизм, он может дать вам некоторую идентификацию для машины, которая пытается скомпрометировать ваш маршрутизатор, которую вы затем можете сузить.
Если вас беспокоит продолжение возможного компромисса, убедитесь, что вы отключили маршрутизатор от сети перед перепрошивкой, а затем обязательно очистите NVRAM (если устройство его использует) и в будущем будете использовать новые учетные данные / аутентификацию для входа в маршрутизатор, желательно безопасные.