Mikrotik поднимает красный флаг или что такое режим flagging-enabled
В обновлении ROS 7.17 вместе с новыми device-mode появился режим flagging-enabled, который по умолчанию включен. Что это такое и чем грозит пользователям?
При активации данного режима устройство при старте анализирует конфигурацию на наличие подозрительных паттернов и далее продолжает анализировать вносимые изменения на предмет их вредоносности.
При обнаружении подозрительного кода или несанкционированного доступа устройство переходит в режим flagged: yes, после чего его возможности резко ограничиваются. Так полностью отключаются функции:
▫️ bandwidth-test
▫️ traffic-generator
▫️ flood-ping
▫️ sniffer
И отключаются любые изменения следующих компонентов (при этом остается возможность отключать или удалять записи):
▫️ system scheduler
▫️ SOCKS proxy
▫️ pptp
▫️ l2tp
▫️ ipsec
▫️ proxy
▫️ smb
При попытке несанкционированного действия вы получите ошибку:
failure: configuration flagged, check all router configuration for unauthorized changes and update device-mode
Для выключения этого режима вам потребуется физический доступ к устройству, вы должны выполнить команду:
/system/device-mode/update flagged=no
И выполнить жесткую перезагрузку роутера выдернув питание, нажав reset или специальную кнопку на корпусе устройства.
Если после перезагрузки устройство снова переходит в режим flagged: yes рекомендуется провести полный аудит конфигурации, изменить пароли и секреты, либо полностью сбросить конфигурацию устройства.
Отключить этот режим можно через:
/system/device-mode/update flagging-enabled=no
Что также потребует подтверждения через физический доступ к устройству, однако делать это категорически не рекомендуется, так как вы сильно понизите уровень безопасности вашего устройства.
