Почему в RouterOS после обновления под admin'ом не могу открыть terminal?

Question

[Nordman99]

Всем доброго дня, собсно случилась проблема:
Имеется mikrotik RB951Ui-2HnD (mipsbe)
Обновил RouterOS до 7.15.3
После этого как то вдруг, не сразу, обнаружил что не открывается терминал:

Немного погуглив легко выяснил что у группы в которой состоит пользователь под которым я работаю, admin, нет прав на
telnet
Захожу в System - Users - Groups, и вижу на вкладке Users что кроме меня как admin'а есть еще некий всемогущий пользователь System (из винды чтоли выскочил при обновлении?)

который состоит в группе full для которой есть права на ВСЁ, т.е. все галочки стоят,


admin же состоит в группе admin и у неё права такие:

При попытке же поставить галку в telnet нажать OK выскакивает:

Вообщем я как админ но не до конца админ
Что делать как себе все права сделать?
Что странно на другом таком же микроте обновил RouterOS и там такого нет - нет никакого пользователя System и у admin'а все права а на этом вот такой вот сюрприз, возможно что еще до меня когда то ктото сделал на этом микроте этого пользователя System и урезал права админу (до обновления я сильно с этим роутером не работал) правильно?
Есть ли какие то варианты:
1.Узнать пароль пользователя System или сбросить его пароль не делая Reset самого микрота?
2.Добавить все недостающие права админу также не делая резет?

Comments

[Drno]

первый раз вижу такое на микротах.. мож Вас взломали?

[Keffer]

Drno, не может, а фактически так и есть.

Answer 1

[Sergey]

Здравствуйте.
1. Нельзя;
2.Нельзя.
В микротике нет встроенной группы admin, группу admin создал пользователь system, который вас туда же и поместил.
Кстати этот пользователь заходил на микротик за 5 часов до вас.
В вашем случае возможно хорошим вариантом будет сделать экспорт конфигурации и бекап. Выполнить сброс устройства, загрузить экспорт (внимание, при экспорте не сохраняются сертификаты и некоторые пароли). Если вдруг не смогли корректно восстановиться из экспорта конфигурации, восстановитесь с сделанного бэкапа (он восстановит настройки полностью, в том числе с записью system).
А вообще точно подумайте, что это за пользователь system, случайно не какой-то старший администратор вашей компании?
P.S. Почитайте про бекапы и экспорты/импорты конфигурации на микротик, все в один пост не вместить.

Answer 2

[Ambulate]

Оу май, добро пожаловать в ботнет микротиков =).
Микротики без сетевой защиты нельзя выставлять мордой наружу)

Comments

[DANILKA1802]

привет. тоетсь по умолчанию к нему можно достучаться извне? как его можно прикрыть? или смены пароля админа достаточно?

Answer 3

[Keffer]

Самый настоящий "взлом". Если конечно можно назвать взломом проникновение злоумышленников через незакрытые двери. Дальше и говорить не о чем. Только полный сброс кнопкой к заводу, и настройка заново. Никаких "Сбросить пароль" и прочее - не работает. Только чистая установка.

Answer 4

[Юрий MikroTik]

Export file=full show-sensitive=yes

Далее сброс и восстановление

Comments

[Ambulate]

Чтобы юзера тоже восстановило?

[Юрий MikroTik]

Ambulate, show-sensitive=yes экспортирует пароли.
Далее сброс, после которого будет только admin и никого лишнего
Этот конфиг заливаете обратно без пользователей

Пользователей сохраняет только бинарный бэкап