¿Debo descartar mi enrutador si aún funciona con OpenSSL 0.9.8p y OpenVPN 2.2.2 en 2017?

4

Tengo el enrutador Easybox 904 xDSL de Vodafone (Alemania) ejecutando el último firmware 03.17.01.17 .

Quería actualizar el firmware, pero descubrí que la última versión es de 2015, desde entonces no hay actualizaciones. Hay una lista de todos los software de código abierto usado en este enrutador , incluyendo:

  • OpenSSL 0.9.8p
  • OpenVPN 2.2.2
  • módulos del kernel de Linux, V2.6.32

Lo que realmente quiero lograr es obtener acceso a un Synology DS916 + que ejecute el último sistema operativo, tener certificados de letsencrypt y mucha seguridad configurada:

  • acceda a CloudStation y FileStation utilizando el DNS dinámico y el reenvío de puertos
  • acceda a Gitlab utilizando una conexión VPN a mi red

¿Sigue siendo seguro usando este enrutador o debo obtener uno nuevo?

    
pregunta lampshade 10.10.2017 - 09:09
fuente

1 respuesta

0

Puede desactivar todas las funciones que no quiera usar en su enrutador. Puede habilitar SSH solo cuando sea necesario y mantenerlo deshabilitado en cualquier otro momento. El reenvío de puertos y la conexión a través de VPN a sus dispositivos locales es un buen enfoque. Además, asegúrese de que no haya forma de conectarse a su enrutador desde Internet: permita el acceso solo desde su red local y siempre a través de SSL si es posible. Use UPS para alimentar su enrutador y, si tiene que REINICIAR, hágalo sin conexión, luego conecte el cable de Internet una vez que se haya reiniciado por completo. Los enrutadores tienden a ser vulnerables durante la secuencia de inicio, un ataque típico podría ser forzar al usuario a reiniciar el enrutador y luego atacarlo.

    
respondido por el eMarcel 10.10.2017 - 09:48
fuente

Lea otras preguntas en las etiquetas