mirai ボットネットが私のセキュリティ カメラを乗っ取ることを決定したため、私が被害者になったというメールを ISP から受け取りました。私のデバイスはデフォルトのパスワードを使用していないので、これは安全だと思っていましたが、ろくでなしが使用していた telnet の脆弱性もあり、カメラサーバーで管理者ユーザーを作成してそれを乗っ取ることができたようです。(それ以来、ファームウェアを更新し、ユーザーを一掃し、UPNPをオフにしました)
そうは言っても、この事件の後、ネットワークをより適切に処理したいと考えています。
ストックASUSの代わりにMerlinsファームウェアを実行しているASUS RT-AC66Rルーターを持っています。
ルーターのすべての設定ページを精査しましたが、何をしようとしているのかわかりません。ネットワーク上のカメラ サーバーへの不正アクセスを防ぐために、MAC アドレスのホワイト リストを設定するにはどうすればよいですか? アクセスできる唯一のデバイスは、ローカル マシンと、すべての MAC を取得できる電話です。IP アドレスのホワイト/ブラック リストのいくつかのオプションを見ましたが、リモートで接続する場合、私の IP は電話上の任意のものである可能性があるため、ローカル ネットワークでのみ有効です。
それで、私の次の推測では、ルーターの前にファイアウォールとして機能するようにLinuxボックスをセットアップする必要がありますか?
誰かがここで私を正しい方向に向けることができますか? ネットワークの初心者ですが、Linux の基本を知っており、vb.net/js でソフトウェア開発を行っています。
また、ログを取得して、誰が毎日 IP にアクセスしているかを調べ、ネットワークをより適切にロックダウンできるようにするにはどうすればよいでしょうか。
ありがとう!