airMAX - Boas Práticas para um airOS Seguro

Visão Geral

Em este artigo, os usuários aprenderão as mínimas normas de seguridade sugeridas para asegurar airOS.


Índice


  1. Mantendo o Firmware Atualizado
  2. Restringindo Acesso
  3. Selecionando a Senha Correta
  4. Identificando um Dispositivo Infectado

#1 - Mantendo o Firmware Atualizado


Back to Top

Provavelmente o passo mais importante de segurança é manter seu firmware airOS atualizado. Usar firmware desatualizado, representa um risco significativo dado que com cada versão nova, remendamos falhas de segurança. Se você gostaria de recibir notificações automáticas de novos lançamentos de firmware ou notícias de segurança, por favor inscreva-se ao airMAX Updates Blog, entrando aquí e acessando Blog Options > Subscribe. 

Nota: os dispositivos airOS que podem acessar a Internet e tem servidores DNS válidos, mostraram que tem uma atualização disponível na Interface do Usuário (Web UI), providenciando que esta característica não esteja desativada.

#2 - Restringindo Acesso


Back to Top

Restrinja acesso ás interfaces administrativas como as SSH/HTTP/HTTPS por Firewall ou desativando "Remote Management" (Administração Remota) na aba de Network. Isto é especialmente importante para dispositivos como endereços IP públicos. 

Outra opção seria usar o Firewall incorporado para restringir acesso ás interfaces administrativas. Este exemplo mostra um dispositivo airOS em modo Router com o porto LAN como WAN (internet-facing).

Router IP = 192.168.1.31

Na lista branca/IP permitido (whitelisted/allowed IP) = 192.168.0.51

#3 - Selecionando a Senha Correta


Back to Top

Utilize senhas que sejam de mais de oito carateres, não de dicionário e administrativas. Para complexidade adicional, você também pode trocar o usuário de ubnt. Faz isto na aba de System.

#4 - Identificando um Dispositivo Infectado


Back to Top

Sintomas de um dispositivo infectado podem incluir:

  • Interface da rede (web interface) corrupta ou inacessível
  • Incremento de tráfego
  • Portos administrativos mudados ou desativados
  • Customs scripts com alertas de "Detected" na aba principal (Main) do airOS. Como na imagem:

Se você está incerto se um dispositivo foi comprometido, por favor entre em contato com support@ubnt.com.

Se você quiser reportar uma vulnerabilidade que você descobriu, por favor entre em contato com security@ubnt.com ou envie para o nosso portal "bug bounty" aqui: https://hackerone.com/ubnt

Powered by Zendesk