Bom dia Pedro, na madrugada desta quinta-feira ocorreu algo meio estranho em nossa rede, problema esse que identifiquei hoje(23/08/2013) pela manhã. O fato é que o mkauth alterou o DNS de todos os nossos Concentradores (RB's), conforme a imagem a seguir. Gostaria da sua ajuda ou de alguém que está com o mesmo problema, O DNS configurado pelo MK-AUTH foi: 200.137.130.113
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Estou pesquisando e procurando algo que possa ter corrido, porém não achei nada sobre isso. Será que é uma brecha de segurança no freeradius? Quem mais passou por isso?
Justamente Alexandre, com certeza quem invade a rede de um provedor não vai apenas mudar o dns, bem provável ter feito um estrago maior, como resetar a RB, etc. Gostaria também que o Pedro desse uma certa atenção ao caso. O intrigante é que o dns é o IP do site de um laboratório de TI vinculado a Universidade Federal do Maranhão : 200.137.130.113.
Cara isso aconteceu comigo tb! Minha senha é muito dificil não tem como entrar. Outra coisa estranha é que é o mesmo ip de DNS seu q ocorreu aqui. Fiz o q o Pedro falou, coloquei a faixa de meus servidores no allow address. Mas isso ainda me deixou intrigado Pedro, pois alguém com senha não iria trocar apenas o DNS. Verifica isso ai com mais calma pra gente.
isso mesmo, alguém sabe a senha do seu usuário mk-auth, é preciso trocar ela para uma muito mais dificil, nas configurações do usuário no mikrotik tem a opção allowd address coloca 172.31.255.2...
flacknet disse:
Troque a senha do usuario mkauth no mikrotik e a senha root do seu MK-auth, escolha sempre senha com caracteres especiais