В марте этого года Microsoft выпустила необычный продукт — бесплатный Open Source сканер заражения RouterOS (Mikrotik) — RouterOS Scanner. Он выполняет следующие проверки на устройствах:

• версию системы и наличие CVE под неё
• наличие запланированных задач
• наличие правил переадресации трафика
• наличие статических DNS записей в кэше
• изменение стандартных портов у системных служб
• наличие дополнительных пользователей
• наличие подозрительных файлов на устройстве
• наличие настроенных прокси

Как происходит типовое заражение Микротиков и почему выбраны именно эти проверки, подробно объясняется в блоге Microsoft.

Routeros scanner написан на Python и запускается просто:

# python3 main.py -i 192.168.88.1 -p 22 -u admin -ps pAsSw0rd

Перед этим, соответственно, надо склонировать репозиторий и установить зависимости:

# git clone https://github.com/microsoft/routeros-scanner

# pip install -r requirements.txt

При желании в цикле bash можно перебрать множество устройств, записанных в текстовый файл. В выводе будут отмечены как непосредственно проблемы, так и советы по настройке конкретного устройства.

Инструмент неплохой и кто бы что не думал о Microsoft, в целом это крупная компания, которая создала массу хороших продуктов или небольших утилит (calc.exe 😁, пользуюсь постоянно). Я себе поставил в WSL, мало ли, пригодится.

Прогнал через один из своих роутеров, получил совет изменить стандартный порт ssh 22 на какой-то другой. А ещё говорят, что это пустая затея. Сам я тоже чаще всего меняю, так как на нестандартный спам запросов всегда меньше. Но в общем случае, ssh порт и всё остальное всегда скрыто от общего доступа.

Исходники — https://github.com/microsoft/routeros-scanner