<div dir="ltr">Vengo manteniendome en la bugfix(antes 6.40.x), tomare los recaudos y haré el upgrade a 6.42.7. Lo del filtrado de winbox es fundamental, también el filtrado del servicio www que presentó varias vulnerabilidades.<div><div><br></div><div>Gracias por las respuestas.</div><div><br></div><div class="gmail_quote"><div dir="ltr">El mié., 10 oct. 2018 a las 15:20, Marcelo Araujo (<<a href="mailto:maraujo@winex.com.py">maraujo@winex.com.py</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="ES-PY" link="#0563C1" vlink="#954F72"><div class="m_-2310641250452839941WordSection1"><p class="MsoNormal"><span>Buenas Andrés y Colegas del Foro,<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Ingreso a colaborar con el hilo,<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span style="background:yellow">¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?</span><u></u><u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>No, no tendrías problemas. De igual manera, te recomiendo que antes de realizar el upgrade, prepares un Backup, un Export y tener descargada la versión 6.40.8, y en caso de que tengas que volver atrás, lo harías con la herramienta “Netinstall”. Ten presente que el salto de la versión 6.40.x al 6.4x.x posee cambios importantes, que una vez actualizados, esta configuración no servirá para levantar la versión anterior.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Tienes 2 opciones de Upgrade, La línea “Stable (ex Current)” y la Línea “Long-Term (ex Bugfix Only)”<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Generalmente cada vez que se ingresan nuevas características/modificaciones en el SO, estas van en la línea Stable, manteniendo la línea Long-Term sin estas nuevas características/modificaciones. Si ocurren correcciones de bugs las nuevas características/modificaciones solo afectará al Stable y no al Long-Term. De esta manera, el Long-Term, queda menos expuesto a posible bugs de nuevas características/modificaciones por un periodo. Si detectan un bug que afecta a las 2 líneas, ambas serán actualizadas.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En resumen, los bug aparecidos este año, atacan el puerto que utiliza el Programa de configuración del RouterOS<u></u><u></u></span></p><p class="MsoNormal"><span>Llamado Winbox (8291/TCP).<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Lo más recomendable, como en cualquier equipo que se encuentra expuesto en internet, es que este puerto/servicio no esté habilitado de forma externa, y se realicen estas configuraciones a través de una VPN previa o alternativas particulares de filtrado de acceso como el uso de un </span><i>port knocking</i>.<u></u><u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En este enlace encontrarás el ChangeLog de todas las líneas:<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><a href="https://mikrotik.com/download/changelogs/long-term-release-tree" target="_blank">https://mikrotik.com/download/changelogs/long-term-release-tree</a><u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>En mi caso particular, me suelo mantener en la línea Long-Term (ex Bugfix Only) para los equipos en producción.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Atentamente,<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b><span style="font-size:12.0pt">Marcelo Araújo<u></u><u></u></span></b></p><p class="MsoNormal"><a href="http://maraujo@winex.com.py" target="_blank">maraujo@winex.com.py</a><u></u><u></u></p><p class="MsoNormal"><i>Capacitación y Consultoría<u></u><u></u></i></p><p class="MsoNormal"><b><u>Phone:</u></b> +595 971 369699 (WhatsApp)<u></u><u></u></p><p class="MsoNormal"><b><u>Web</u></b>: <a href="http://www.winex.com.py" target="_blank">www.winex.com.py</a><u></u><u></u></p><p class="MsoNormal"><img border="0" width="299" height="87" style="width:3.1145in;height:.9062in" id="m_-2310641250452839941Imagen_x0020_6" src="cid:image001.png@01D460AC.99D93F60" alt="firmafinal1"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="ES">De:</span></b><span lang="ES"> LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> <b>En nombre de </b>Andres Villarroel<br><b>Enviado el:</b> miércoles, 10 de octubre de 2018 14:25<br><b>Para:</b> <a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a><br><b>Asunto:</b> Re: [lacnog] New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Ivan, ¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">¿Algún otro inconveniente que haya surgido actualizando a esta nueva versión? Estoy corriendo la 6.40.8<br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><div><div><div><div><div><div><p class="MsoNormal">Saludos<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Andrés Villarroel<u></u><u></u></p></div></div></div></div></div></div></div></div></div></div></div>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Saludos</div><div dir="ltr"><br></div><div dir="ltr">Andrés Villarroel<br></div></div></div></div></div></div></div></div></div>