Дмитрй писал(а):
Ломают NVR с портом 34567 .....Может на микротике правила прописать на какие нибудь порты?
У Вас есть микротик а Вы им ....гвозди в стену забиваете.......
Не зная какая модель конкретно у Вас нельзя полноценно что-то советовать. Будем отталкиваться от общих минимальных возможностей средней RouterOS
Дмитрй писал(а):
Самое интересное, отключил от внешнего мира ( интернета ) все равно творятся чудеса) что то видимо в прошивке)\
Что говорят про баржоми и почки наверное знаете - тут только полная перепрошивка со стиранием поможет. А заходят просто. При взломе прописывается доп. учетка с правами админа. и портом входа. По дефолтным настройкам открыты 8728 8729 - мобильный winbox, 21, 22, 23, 443 и сам winbox 8291 c www 80 Зайти можно по любому.
Теперь отвечу по порядку.
Ничего прописывать сейчас не надо. Сейчас нужно понять по каким каналам Вас взломали и управляют. В RouterOS есть много инструментов для этого.Что не хватает(инструментов) можно создать - дописав правило или скрипт.
Из стандартных
1. Конечно же LOG (панель управления) - там Вы сможете посмотреть все действия кто, когда и как. Правда LOG обнуляется при перезагрузке. Если увидите что-то подобное fetch: file 'mikrotik.php' downloaded - Ваше железо взломано.
2. IP-Firewall-Connections - здесь полный список ВСЕХ клиентов работающих в Вашей сети и пользующихся трафиком с помощью RouterOS
Тут мы видим (слева на право)
Src - внутрений адрес и порт клиента
Dst - внешний адрес и порт обращения
Далее тип протокола, активность и трафики.
Это все нужно для контроля всех клиентов - чтобы понимать кто и куда вообще ломится и ходит. В общем в Вашей ситуации не главное, но знать и контролировать это надо.
3. system script - собстенно отдел для скриптов. Как Ваших так и чужих.
Или покороче все вышенаписанное
Проверяем, что активны drop правила в IP – Firewall.
Проверяем socks, должен быть отключен и порт должен быть по умолчанию – 1080.
Проверяем наличие левых скриптов в System – Scripts и System – Scheduler.
Проверяем наличие файла miktorik.php
Делаем /export в терминале и проверяем конфигурацию глазами.
Писать можно много - но это основное и обобщенное.
Далее - скачиваем с сайта микротика
https://mikrotik.com/download нужную Вам последнюю прошивку и прогу Netinstall
Далее по этой статье
https://www.technotrade.com.ua/Articles ... covery.php выполняем рекомендуемое.
Далее закрываем 53 порт и пишем доп. правила в фаерволе
Далее закрываете все неиспользуемые порты в IP-Services Оставшиеся нужными Вам - переиминовываем. в другие значения
Далее при удаленном использовании winbox ОБЯЗАТЕЛЬНО прописываем адреса с которых разрешено и нивкоем случае не разрешаем всем.
Вкратце все.
Полное и расширенное - это внимательно читать мурзилку на RouterOS от микротик. Ну и серфить форумы микротик по поводу - взлом и защита микротик.
Удачи.
ППС
У Вас в руках не плохое железо. И только Вы можете сделать из микротика дырявую кастрюлю или превратить его в танк.
По умолчанию (заводские настройки) микротик - кастрюлька с очень тонкими стенками.......Выводы делайте сами.