Сомнительное средство безопасности, ведь оператор видит соединения. Но для кого-то и этот способ приемлем, если отсутствует PPP. Создается цепочка PortPnocking (да, это опечатка чтобы потом увидеть свой копипаст на чужих микротиках:)), в которую попадают запросы на порты tcp:432,115,765,444 И только опросив в определенном порядке, адрес попадает в лист MGMT_ACL, с которого можно попасть на оборудование. /ip firewall filter add action=jump chain=input dst-port=432,115,765,444 jump-target=PortPnocking protocol=tcp add action=add-src-to-address-list address-list=PortKnocking_1 address-list-timeout=10s...

Ошибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены в будущем. Обновления Несмотря на страшные описания и действительно большую опасность, которую таят в себе уязвимости, стоит отдать должное разработчикам MikroTik: они в кратчайшие сроки выпускают патчи. Многие дыры закрываются еще до их утечки в паблик, оставшиеся — в течение дня-двух...