Нужны мануалы по настройке Keenetic GIGA KN1010. А именно MAX безопасный конфиг, настройки FireWall конфиг (закрыть все небезопасные порты ? какие? мануал), настройка анализатора трафика на самом устройстве модом (если это возможно), настройки белого листа по мак не нужны они элементарны. Рекомендации по настройке, что и как?
Проблема заключается в том, что происходят всплески потока трафика, система безопасности в компании (работаю удаленно) фиксирует аномальный flow. Одного из хостов в сети роутера, так же есть подозрение, что на одном из устройств (а возможно и на самом роутере) заинжектен серьезный вредонос, который не детектится антивирусами, возможно стал жертвой хакеров, и если предположения верны, то троян поддерживают и соответственно перехватываю траф и т.д. (цель понятна - ресурсы компании), на хостах которые держат рабочие VPN заметил при резком отключении огромные файлы с названием и расширением 05eR-pxGWoshCjAfUauNc.yVEyUV7WodMeUxuzDXat (BIN files?) удалось перехватить эти файлы (! файлы от 5гб до 150гб!), через день после случайного обнаружения файлов, получил обращение от службы безопасности. Прошу писать по теме, это не паранойя (комменты типа аля это не возможно и т.д. прошу не оставлять).
Так же буду благодарен за советы по МАХ обнаружению и детектингу. Интересно словить бэкконектом этих юзеров, слышал и чуть чуть тестил АPP типа Honeypoint, но опыта в этой сфере мало...Идеально конечно, если существует, волшебное APP задетектить и узнать IPs даже даже если это будет скрытый Quadro VPN, ибо накипело и охото просто ***** этих мелких вредителей (понятное дело, что системы хакинга опережают на 2-3 шага системы white's, но быть может есть комплексное решение, OSы поставить могу любые, могу даже выделить машину под firewall's аля pfsense и т.п. сам не имел с ними дело).
Спасибо за ответы (если они будут) изучать всё это перебором компонентов методом проб и ошибок на данный момент времени просто нет.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Neutrinos
Нужны мануалы по настройке Keenetic GIGA KN1010. А именно MAX безопасный конфиг, настройки FireWall конфиг (закрыть все небезопасные порты ? какие? мануал), настройка анализатора трафика на самом устройстве модом (если это возможно), настройки белого листа по мак не нужны они элементарны. Рекомендации по настройке, что и как?
Проблема заключается в том, что происходят всплески потока трафика, система безопасности в компании (работаю удаленно) фиксирует аномальный flow. Одного из хостов в сети роутера, так же есть подозрение, что на одном из устройств (а возможно и на самом роутере) заинжектен серьезный вредонос, который не детектится антивирусами, возможно стал жертвой хакеров, и если предположения верны, то троян поддерживают и соответственно перехватываю траф и т.д. (цель понятна - ресурсы компании), на хостах которые держат рабочие VPN заметил при резком отключении огромные файлы с названием и расширением 05eR-pxGWoshCjAfUauNc.yVEyUV7WodMeUxuzDXat (BIN files?) удалось перехватить эти файлы (! файлы от 5гб до 150гб!), через день после случайного обнаружения файлов, получил обращение от службы безопасности. Прошу писать по теме, это не паранойя (комменты типа аля это не возможно и т.д. прошу не оставлять).
Так же буду благодарен за советы по МАХ обнаружению и детектингу. Интересно словить бэкконектом этих юзеров, слышал и чуть чуть тестил АPP типа Honeypoint, но опыта в этой сфере мало...Идеально конечно, если существует, волшебное APP задетектить и узнать IPs даже даже если это будет скрытый Quadro VPN, ибо накипело и охото просто ***** этих мелких вредителей (понятное дело, что системы хакинга опережают на 2-3 шага системы white's, но быть может есть комплексное решение, OSы поставить могу любые, могу даже выделить машину под firewall's аля pfsense и т.п. сам не имел с ними дело).
Спасибо за ответы (если они будут) изучать всё это перебором компонентов методом проб и ошибок на данный момент времени просто нет.
12 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.