由于近期MIRA病毒泛滥,相关主管机关发布警示,MIRA应对方法如下:
MIRA病毒是一种自动化的拒绝服务攻击的蠕虫,它主要攻击的目标是智能摄像头、智能开关、家用路由器等使用Linux系统的智能设备,他通过暴力破解弱口令的方式获取这些智能设备的权限,然后调用这些系统攻击特定的网络目标,可能会造成网络拥塞等情况。
建议如下:
1、在交换机和防火墙上封禁48101端口 (mira用该端口通信)
2、在交换机和防火墙上只允许特定的管理用IP段访问tcp 23端口(mira主要是暴力破解账号使用的是telnet协议)
3、对单位内的IP地址段和外网IP地址进行端口扫描,重点扫描开放了23和48101端口的设备,并进一步排查是否存在安全隐患或者是否被mira感染;
4、安排单位内管理摄像头的部门和厂商对摄像头等智能设备进行升级,并且修改默认口令。
/
网络安全