Díky za info.
Tyhle bezpečnostní postřehy jsou sice hezká věc, ale bez nějakých informací, jak se dá útoku bránit (popř. u Mikrotiku je-li nová verze či záplata - nebo jak zmínil předřečník: kill telnet) je to tak nějak na prd. Jasně, hledat umíme, ale ucelená informace imho bude mít větší cenu a přitáhne potenciálně víc čtenářů.
Zakladni obrana je jednoducha - zabezpecit si to tak, aby management zarizeni nebyl dostupny z neautorizovanych adres. Spousta incidentu z posledni doby tezi prave z toho, ze management je naprosto nesmyslne otevreny do celeho internetu - coz mozna je pro administratora pohodlne, ale rozhodne to neni reseni bezpecne...
Je to len o tom ze to nastavis tak aby to bolo bezpecne (nieco mam tj. univerzalny private RSA kluc a nieco viem heslo). Do Mikrotiku sa lognes cez SSH s RSA ako bezny uzivatel s obmedzenymi pravami. Telnetom sa potom prihlasis ako admin s heslom ak potrebujes. Telent povolis len pre 127.0.0.1 + pre istotu aj na FW source 127.0.0.1 destination 127.0.0.1.