Tin tức
Hướng dẫn cấu hình bảo mật cho gateway EG
22
Th5
Th5
Dạo gần đây mình nhận được khá nhiều phản ánh về việc gateway EG thường xuyên bị quá tải (CPU, RAM) tăng cao dẫn đến treo thiết bị, có khi phải khởi động lại mới chạy được.
Qua kiểm tra log trên gateway thì thấy khá nhiều cuộc tấn công bruteforce qua giao thức SNMP -> là những nguyên nhân dẫn đến CPU, RAM của gateway tăng cao -> treo thiết bị.
Dưới đây hướng dẫn tắt chức năng SNMP bằng web GUI, anh/em đang dùng gateway EG kiểm tra lại thiết bị của mình nếu chưa tắt SNMP thì có thể tắt nhé.
Các bước thực hiện.
-
Đăng nhập vào thiết bị bằng eweb.
-
Vào menu Security -> chọn IPS
-
Trong menu IPS có các tuỳ chọn
-
ARP spoofing detection: cho phép phát hiện tấn công ARP
-
Flow attack defense: giảm thiểu tải CPU khi tấn công xảy ra.
-
Disable SSH & Telnet access: tắt truy cập thiết bị bằng SSH và telnet qua cổng LAN hoặc WAN -> khuyến cáo tắt WAN
-
Disable SNMP Management: tắt giao thức SNMP -> khuyến cáo tắt trên cổng WAN
-
Disable web gui access: tắt truy cập web console -> khuyến cáo tắt WAN access.
-
Whitelist IP: chọn 1 IP LAN để làm whitelist, IP này sẽ không bị hạn chế truy cập vào router (nên lấy IP của IT quản lý thiết bị)