Devo cestinare il mio router se esegue ancora OpenSSL 0.9.8p e OpenVPN 2.2.2 nel 2017?

4

Ho il Easybox 904 xDSL router di Vodafone (Germania) con l'ultimo firmware 03.17.01.17 .

Volevo aggiornare il firmware, ma ho scoperto che l'ultima versione è del 2015 - nessun aggiornamento da allora. C'è un elenco di tutti software open source utilizzato in questo router , tra cui:

  • OpenSSL 0.9.8p
  • OpenVPN 2.2.2
  • moduli del kernel linux, V2.6.32

Ciò che in realtà desidero ottenere è ottenere l'accesso a una Synology DS916 + che esegue il sistema operativo più recente, con i certificati letencrypt e molta sicurezza configurata:

  • accedi a CloudStation e FileStation utilizzando DNS dinamico e port forwarding
  • accedi a Gitlab utilizzando una connessione VPN alla mia rete

È ancora sicuro usando questo router o dovrei averne uno nuovo?

    
posta lampshade 10.10.2017 - 09:09
fonte

1 risposta

0

È possibile disabilitare tutte le funzionalità che non si desidera utilizzare sul router. È possibile abilitare SSH solo quando necessario e tenerlo disattivato in tutte le altre volte. Il port forwarding e la connessione tramite VPN ai dispositivi locali sono un ottimo approccio. Assicurati inoltre che non vi sia alcun modo per connettersi al tuo router da internet - consentire l'accesso solo dalla tua rete locale e sempre tramite SSL, se possibile. Usa UPS per alimentare il tuo router e se devi REBOOT fallo offline, quindi collega il cavo internet una volta riavviato completamente. I router tendono ad essere vulnerabili durante la sequenza di avvio, l'attacco tipico potrebbe essere quello di costringere l'utente a riavviare il router e quindi attaccarlo.

    
risposta data 10.10.2017 - 09:48
fonte

Leggi altre domande sui tag