Bem-vindo à Comunidade UBNT

PROBLEMA com Cert.BR

COMO RESOLVER ESSA MENSSAGEM , depois que comecei a usar o UNMS recebo toda semana .
ai no final desse conteúdo vem um monte de Ip de meus clientes , ja verifiquei eles não estão com vírus, 


Caro responsável,

Chegou ao nosso conhecimento que os IPs presentes no log abaixo são de
dispositivos de rede Ubiquiti Networks sob sua responsabilidade que
possuem o serviço Device Discovery (10001/udp) habilitado.

Em decorrência, os seguintes problemas podem estar ocorrendo em sua
rede:

 * Este serviço pode ser abusado para fazer parte de ataques
   distribuídos de negação de serviço, consumindo recursos da sua rede
   e impactando terceiros;

 * As respostas providas por este serviço podem revelar informações
   sensíveis de sua rede;

 * Em alguns casos há indícios de comprometimento do dispositivo,
   evidenciados por uma resposta contendo o termo "HACKED-ROUTER" no
   campo payload dos logs apresentados abaixo.

Gostaríamos de solicitar que:

 * esse serviço esteja acessível apenas para a sua própria rede ou que
   desative o serviço caso ele não seja utilizado;

* verifique esses dispositivos em busca de sinais da invasão; 

* se confirmado o comprometimento, restaure as configurações de
  fábrica, atualize o sistema para a última versão e, finalmente,
  restaure um backup das configurações, sempre utilizando uma senha
  forte.

Se você não for a pessoa correta para corrigir o problema destes
dispositivos, por favor repasse essa mensagem para alguém de sua
organização que possa fazê-lo.

O indicador no campo 'Resultados do Teste' indica o tipo de problema
testado e significa:

* status/pacotes/bytes, onde status é "open", e pacotes/bytes
  indicam o tamanho da resposta recebida, em pacotes/bytes.

* Payload: parte do payload da resposta recebida, em alguns casos
  indicando um equipamento comprometido. 

Comentários

  • UI-JallesUI-Jalles 157 Pontos
    Olá @treta22br

    O amigo está utilizando uma instância do UNMS na nuvem? A conexão entre servidor e device é segura, utilizando o protocolo HTTPS. Para fins de segurança, qualquer porta diferente da 443 (HTTPS por default) deve ser bloqueada caso não esteja sendo utilizada. 
Entre ou Registre-se para fazer um comentário.