Bảo vệ trình khởi động - bootloader trên RouterOS – BSOVN - Giải Pháp cho doanh nghiệp Việt

Chào mừng các bạn đến với Công Ty Tư Vấn và Giải Pháp Công Nghệ BSO

Vi
0934 115 288 Mr. Bảontbao@bsovn.com
1/3/13 Nguyễn Thái Sơn

P.3, Q. Gò Vấp, HCM

8:30 AM - 7:00 PM

Thứ hai đến thứ bảy

Hỗ trợ kỹ thuật
Th11 07, 2024
by

Bảo vệ trình khởi động – bootloader trên RouterOS

Trình khởi động hay gọi bootloader trên các sản phẩm Mikrotik cung cấp cách để khởi động hệ điều hành cũng như việc kiểm tra các quy trình khác trong lúc thiết bị khởi động.
Nếu bạn muốn thực hiện thay đổi cấu hình để thay đổi chế độ khởi động thì chỉ có thể thực hiện thông qua RouterOS (từ xa qua Winbox) tinh chỉnh trên bootloader – gọi là routerBOOT trên RouterOS.
Tính năng này là một trong những tính năng được sử dụng để bảo mật bộ định tuyến, đặc biệt liên quan đến bản chất vật lý của bộ định tuyến, cụ thể là cung cấp khả năng bảo vệ nút reset trước việc thực hiện khôi phục thiết bị một cách ngẫu nhiên hoặc cố ý. Ngoài ra, việc kích hoạt tính năng routerBOOT được bảo vệ cũng sẽ hạn chế quyền truy cập qua cổng console, chức năng Etherboot không hoạt động và không thể thay đổi các tùy chọn RouterBOOT.

Có thể nói, tính năng này khá NGUY HIỂM nếu chúng ta lỡ quên mật khẩu đăng nhập và cũng quên khoảng thời gian nhấn giữ nút reset nên kết quả là chúng ta không có quyền truy cập đăng nhập vào bộ định tuyến, tức bộ định tuyến không thể nào truy cập được. Và điều tệ hơn là có một số trường hợp kẻ xấu sẵn sàng hack hệ thống bộ định tuyến bằng cách khai thác bộ mã khởi động được bảo vệ này.
Tùy vào mỗi bộ định tuyến, nút reset có thể trông giống như các loại bên dưới.

Đối với trường hợp này, trong phiên bản ROS mới nhất (v6.49.1) có sự thay đổi về cơ chế kích hoạt routerBOOT.

Theo thông tin trong nhật ký thay đổi cho ROS phiên bản 6.49.1, để kích hoạt tính năng protected bootloader, bạn cần xác nhận bằng cách nhấn nút reset sau khi thực hiện kích hoạt (Enable) protected bootloader. Và trong phiên bản này không còn menu GUI (Winbox/Webfig) để kích hoạt tính năng này. Xem so sánh GUI bên dưới.

Việc ẩn chức năng protected bootloader sẽ ngăn chặn những kẻ vô trách nhiệm có thể dễ dàng thiết lập việc bật tính năng này, khiến thiết bị của bạn có thể không khôi phục về trạng thái xuất xưởng, trong một số trường hợp khẩn cấp.

Để kích hoạt tính năng protected bootloader, người dùng cần sử dụng lệnh: >system routerboard settings set protected-routerboot=enable

Nếu chúng ta để ý, bộ định tuyến sẽ hỏi: Cần xác nhận bật tính năng này bằng cách nhấn vào nút RESET để xác nhận bật. Hiệu lực trong 60s (giây). Sau 60 giây, việc kích hoạt protected-routerboot sẽ bị hủy.

Để xác nhận, nhấn nút RESET một lần. Và cũng có thể có nút MODE nếu thiết bị router hỗ trợ nút này.

Nguồn: Routerikvn

Chia sẻ:

Bài viết mới

Categories

Thẻ

Bán hàng Cách kinh doanh Công nghệ thông tin Cạnh tranh khoi Khởi Nghiệp Kinh doanh Kiên Hà Minh Kỹ Năng Lan Bercu Lãnh đạo Lương bổng Lời khuyên Nghệ thuật Nguyên tắc Quản lý quản trị Sáng tạo Thuế Thuế kế toán Tinh thần Nhật Tư duy tích cực Tư vấn virus Xu hướng Ý nghĩa Đuổi khách Đầu tư Đỗ Xuân Tùng đối thủ
Call Now Button
Gửi tin nhắn facebook