Je to jen můj odhad kolemjdoucího, ale nezdá se mi, že by se někdo dneska zdržoval hádáním hesla. Jednak to zbytečně zdržuje a dlouhé procesy jsou dobře zachytitelné. Jinak - zachytil někdo někdy tento hádací proces na svojem stroji? Samozřejmě vylučuji ty jednoduché slovníkové zkoušky na ustálené user/password, které předpokládám správce tak velké sítě nepoužil.
K té otázce - za lajdáka se nemám, ale ano, heslo se dá ze zamklého stroje vylomit a použít na odemknutí ostatních strojů.
Je jasné, že tyto problémy jsou způsobeny především leností/není čas/třeba se nám to vyhne, protože ručně upgradovat tisíce strojů je docela fuška. Zatím co mám rozdělanou betaverzi "aut. upgradátoru", funguje pouze tento stav:
udělá upgrade ROS
udělá upgrade bios
blokne všechny porty kromě winboxu
změní port na určených nebloklých services
změní heslo
zamkne přístup jen z určitých adres
přidá do FW nebo jinam pár řádků
Zatím to funguje dobře, jen je asi potřeba popřemýšlet a promyslet pořadí příkazů, než to oběhá celou síť, chvilku to trvá. Ty upgrade zdržují a vyžadují opatrost v načasování. Pokud by někdo viděl další potřebu, nechť se třeba ozve, je lepší to udělat hned, pozdější rýpání do SW je o dost pracnější.
Je to zatím dost jednoduché, ale pro malinkou síť a skromné potřeby to udělá vše, co je třeba nyní udělat. mpcz, 28.7.2018
