Оборудование для видеонаблюдения Polyvision™ — 20 лет в России
Отключить telnet или сменить пароль root
Добрый день.
Имеется парк АХДшных регистраторов, обнаружили, что к ним кто-то подключены по телнету через root
логин: root, пароль: xc3..., Этот пароль подходит для чипов HI3511, HI3520 и других HIxxxx и дано от производителя.
В результате кто-то знает наши внешние Ип адреса и постоянно сидит на регах и ест трафик.
Как запретить телнет я не нашел, пытался сменить пароль вижу:
passwd: /etc/passwd: Read-only file system
passwd: can't update password file /etc/passwd
Что можно еще попробовать?
Прошивку пока не предлагать.
Спасибо.

Комментарии (0)
  • Антон_тех.поддержка Ответить Добрый день!
    Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновлением прошивок 16 года на устройствах, другого решения НЕТ.
    30 августа 2016, 17:08
    0
    • itunedvr Ответить
      Цитата
      Fenom пишет:
      Добрый день!

      Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.

      ПРИ ЖЕЛАНИИ пересборать нужную прошивоку с нужными параметрами секьюрности: закрыть напрочь, поставить другой.
      Но, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.
      30 августа 2016, 19:08
      0
      • Ury Ответить
        Цитата
        Fenom пишет:
        Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.


        PVDR-08HR2
        Рисунок
        Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней - пишет, что устройство будет ребучено - после ребута версия та же...
        31 августа 2016, 11:08
        0
        • Ury Ответить
          Цитата
          iTuneDVR.ru пишет:
          о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.


          У меня именно на роутере это реализованно - роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг - 23 порт.
          31 августа 2016, 11:08
          0
          • Антон_тех.поддержка Ответить
            Цитата
            Ury Юрий пишет:
            Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней - пишет, что устройство будет ребучено - после ребута версия та же...


            Удалённо, что Вы имеете в виду?
            Какой даты производства аппарат?
            31 августа 2016, 13:08
            0
            • itunedvr Ответить
              Цитата
              Ury Юрий пишет:
              Цитата
              iTuneDVR.ru пишет:
              о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.

              У меня именно на роутере это реализованно - роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг - 23 порт.

              Вот и я о том же, прокидывать по возможности только то, что нужно, но бывают ситуации, что это невозможно, да и в локалке он светится (если есть), а медиапорт (регистраторов, камер) (вообще) не всегда бывает безопасным, да и есть разные другие нюансы эксплуатации.
              01 сентября 2016, 00:09
              0
              • Ury Ответить
                Цитата
                Fenom пишет:
                Удалённо, что Вы имеете в виду?
                Какой даты производства аппарат?

                Удаленно - это когда он от меня удален, а я на него захожу через веб-морду по внешнему ИПшнику, и через морду эту пытаюсь прошить.
                А аппарат недавно куплен, дату не видел на нём, но судя про прошивке 2015 год, скрин выше
                01 сентября 2016, 10:09
                0
                • Ury Ответить Рисунок
                  Такое правило создал, хез почему не работает smile:-(

                  Рисунок
                  Вижу вот это постоянно, причём с разными Ипадресами внешними
                  01 сентября 2016, 10:09
                  0
                  • Антон_тех.поддержка Ответить По локальной сети это тоже удалённо...
                    Запросили для Вас последнюю версию прошивки, если её по статике залить не получиться, то прошивать нужно будет по локалке, либо с USB флэш накопителя.

                    Попробуйте эту прошивку:
                    https://support.polyvision.ru/data/public/d101ed.php
                    01 сентября 2016, 12:09
                    0
                    • Ury Ответить Рисунок
                      В общем, победил, не стал прошивать, т.к. ехать далеко, в перспективе может.
                      А так только 80-й для вебморды и мобильных девайсов 34567 порты разрешил и телнет-логи пропали.
                      Всем спасибо!
                      01 сентября 2016, 15:09
                      0