A re u bolelle pale e pholileng ea kamoo "mekhatlo ea boraro" e lekileng ho kena-kenana le mosebetsi oa bareki ba rona, le hore na bothata bona bo rarollotsoe joang.
Kamoo e qalileng kateng
E qalile hoseng ha October 31, letsatsi la ho qetela la khoeli, ha ba bangata ba hloka nako ea ho rarolla mathata a potlakileng le a bohlokoa.
E mong oa balekane, ea bolokang mechine e mengata ea bareki bao a ba sebeletsang lerung la rona, o tlalehile hore ho tloha 9:10 ho ea ho 9:20 li-server tse 'maloa tsa Windows tse sebetsang sebakeng sa rona sa Seukraine ha lia ka tsa amohela likhokahano le tšebeletso ea ho fihlella hole. ho kena ka har'a li-desktops tsa bona, empa ka mor'a metsotso e seng mekae bothata bo ne bo bonahala bo rarolohile.
Re phahamisitse lipalo-palo mabapi le ts'ebetso ea mecha ea puisano, empa ha rea ka ra fumana keketseho ea sephethephethe kapa liphoso. Re ile ra sheba lipalo-palo tsa mojaro oa lisebelisoa tsa komporo - ha ho na anomalies. Mme seo e ne e le eng?
Ebe molekane e mong, ea tsamaisang li-server tse ling tse ka bang lekholo marung a rona, o tlalehile mathata a tšoanang le ao bareki ba bang ba bona ba a hlokometseng, mme ho ile ha fumaneha hore ka kakaretso li-server li ne li fumaneha (ka ho arabela tlhahlobo ea ping le likopo tse ling), empa phihlello e hole ea lits'ebeletso ho li-server tsena e amohela likhokahano tse ncha kapa ea li hana, 'me re ne re bua ka li-server libakeng tse fapaneng, sephethephethe se tsoang liteisheneng tse fapaneng tsa phetiso ea data.
Ha re shebeng sephethephethe sena. Pakete e nang le kopo ea khokahano e fihla ho seva:
xx:xx:xx.xxxxxx IP xxx.xxx.xxx.xxx.58355 > 192.168.xxx.xxx.3389: Flags [S], seq 467744439, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Seva e amohela pakete ena, empa e hana khokahano:
xx:xx:xx.xxxxxx IP 192.168.xxx.xxx.3389 > xxx.xxx.xxx.xxx.58355: Flags [R.], seq 0, ack 467744440, win 0, length 0
Sena se bolela hore bothata ha bo bakoe ke mathata leha e le afe ts'ebetsong ea lisebelisoa, empa ke ntho e 'ngoe hape. Mohlomong basebelisi bohle ba na le mathata a ho fana ka laesense ea komporo e hole? Mohlomong mofuta o mong oa malware o ile oa khona ho kenella lits'ebetsong tsa bona, 'me kajeno o ne o kentsoe tšebetsong, joalo ka ha ho ne ho le joalo lilemong tse' maloa tse fetileng. XData и Petya?
Ha re ntse re e hlophisa, re ile ra fumana likopo tse tšoanang ho tsoa ho bareki le balekane ba bang ba 'maloa.
Ha e le hantle ho etsahala'ng ka mechine ee?
Litlaleho tsa liketsahalo li tletse melaetsa e mabapi le liteko tsa ho hakanya phasewete:
Ka tloaelo, liteko tse joalo li ngolisitsoe ho li-server tsohle moo boema-kepe bo tloaelehileng (3389) bo sebelisetsoang ts'ebeletso ea phihlello e hole mme phihlello e lumelloa ho tsoa hohle. Marang-rang a tletse li-bots tse lulang li lekola lintlha tsohle tse teng tsa khokahano ebe li leka ho hakanya phasewete (ke ka lebaka lena re khothaletsang ka matla ho sebelisa li-password tse rarahaneng ho fapana le "123"). Leha ho le joalo, matla a liteko tsena tsa letsatsi leo a ne a le holimo haholo.
Joang ho tsoela pele?
Re khothaletsa hore bareki ba qete nako e ngata ba fetola litlhophiso bakeng sa palo e kholo ea basebelisi ba ho qetela ho fetohela boema-kepeng bo fapaneng? Ha se mohopolo o motle, bareki ba ke ke ba thaba. Na u khothalletsa ho lumella batho ho kena feela ka VPN? Ka potlako le ho tšoha, ho phahamisa likhokahano tsa IPSec bakeng sa ba se nang tsona - mohlomong thabo e joalo ha e bososele le ho bareki. Leha ho le joalo, ke tlameha ho re, sena ke ntho ea bomolimo ho sa tsotellehe boemo leha e le bofe, re lula re khothalletsa ho pata seva ka marang-rang a poraefete 'me re itokiselitse ho thusa ka litlhophiso,' me bakeng sa ba ratang ho itlhahloba ka bobona, re arolelana litaelo. bakeng sa ho theha IPSec/L2TP marung a rona sebakeng sa sebaka sa marang-rang kapa sa mohlabani, 'me haeba mang kapa mang a batla ho theha tšebeletso ea VPN ho seva sa hae sa Windows, o lula a itokiselitse ho arolelana malebela a ho theha marang-rang. RAS e tloaelehileng kapa OpenVPN. Empa, ho sa tsotellehe hore na re ne re pholile hakae, ena e ne e se nako e ntle ea ho etsa mosebetsi oa thuto har'a bareki, kaha re ne re hloka ho lokisa bothata kapele kamoo ho ka khonehang ka khatello e fokolang bakeng sa basebelisi.
Tharollo eo re e sebelisitseng e bile e latelang. Re thehile tlhahlobo ea sephethephethe se fetang ka tsela ea ho beha leihlo liteko tsohle tsa ho theha khokahano ea TCP ho port 3389 le ho khetha ho eona liaterese tseo, ka metsotsoana ea 150, leka ho theha likhokahano le li-server tse fapaneng tse fetang 16 marang-rang a rona. - tsena ke mehloli ea tlhaselo ( Ehlile, haeba e mong oa bareki kapa balekane a na le tlhoko ea 'nete ea ho theha likhokahano le li-server tse ngata ho tsoa mohloling o le mong, o ka lula o eketsa mehloli e joalo ho "lenane le lesoeu." Ho feta moo, haeba sehlopheng se le seng sa marang-rang sa C bakeng sa metsotsoana ena ea 150, ho na le liaterese tse fetang 32 tse khetholloang, hoa utloahala ho thibela marang-rang kaofela. mohloli ona o tlosoa "lethathamong le letšo." Lethathamo la mehloli e koetsoeng le ntlafatsoa ka metsotsoana e meng le e meng e 3.
Lenane lena le fumaneha atereseng ena: , u ka haha ACLs hao thehiloeng ho eona.
Re itokiselitse ho arolelana khoutu ea mohloli oa sistimi e joalo; ha ho na letho le rarahaneng ho eona (tsena ke lingoloa tse 'maloa tse bonolo tse hlophisitsoeng ka lihora tse' maloa ka lengole), 'me ka nako e ts'oanang e ka fetoloa le ho sebelisoa eseng. feela ho itšireletsa khahlanong le tlhaselo e joalo, empa hape le ho bona le ho thibela boiteko leha e le bofe ba ho hlahloba marang-rang:
Ntle le moo, re entse liphetoho tse ling ho litlhophiso tsa sistimi ea ho beha leihlo, eo hajoale e shebileng ka hloko karabelo ea sehlopha sa taolo ea li-server tse fumanehang marung a rona ho leka ho theha khokahano ea RDP: haeba karabelo e sa latele ea bobeli, lena ke lebaka la ho ela hloko.
Tharollo e ile ea sebetsa hantle: ha ho sa na litletlebo ho tsoa ho bareki le balekane, le ho tsoa ho sistimi ea ho beha leihlo. Liaterese tse ncha le marang-rang kaofela li kenngoa kamehla lethathamong le letšo, le bontšang hore tlhaselo e ntse e tsoela pele, empa ha e sa ama mosebetsi oa bareki ba rona.
Ho na le polokeho ka lipalo
Kajeno re ithutile hore basebetsi ba bang ba kopane le bothata bo tšoanang. Motho e mong o ntse a lumela hore Microsoft e entse liphetoho tse itseng ho khoutu ea ts'ebeletso ea phihlello e hole (haeba u hopola, re ne re belaela ntho e tšoanang ka letsatsi la pele, empa re ile ra hana mofuta ona kapele) mme o ts'episa ho etsa sohle se matleng a rona ho fumana tharollo kapele. . Batho ba bang ba iphapanyetsa bothata bona mme ba eletsa bareki hore ba itšireletse ka bobona (ho fetola sekepe sa khokahanyo, ho pata seva ka marang-rang a poraefete, joalo-joalo). Mme ka letsatsi la pele, ha rea rarolla bothata bona feela, empa hape re thehile motheo bakeng sa sistimi ea lefats'e ea ho lemoha litšokelo eo re rerileng ho e nts'etsapele.
Liteboho tse khethehileng ho bareki le balekane ba sa kang ba khutsa 'me ba sa lule lebōpong la nōka ba emetse hore setopo sa sera se phaphametse ka letsatsi le le leng, empa hang-hang re ile ra lebisa tlhokomelo ea rona bothateng boo, bo ileng ba re fa monyetla oa ho felisa. yona ka tsatsi lona leo.
Source: www.habr.com