Отключить telnet или сменить пароль root
30 августа 2016, 17:45
7 просмотров
Добрый день.
Имеется парк АХДшных регистраторов, обнаружили, что к ним кто-то подключены по телнету через root
логин: root, пароль: xc3..., Этот пароль подходит для чипов HI3511, HI3520 и других HIxxxx и дано от производителя.
В результате кто-то знает наши внешние Ип адреса и постоянно сидит на регах и ест трафик.
Как запретить телнет я не нашел, пытался сменить пароль вижу:
passwd: /etc/passwd: Read-only file system
passwd: can't update password file /etc/passwd
Что можно еще попробовать?
Прошивку пока не предлагать.
Спасибо.
Вы должны авторизоваться, чтобы оставлять комментарии.
Авторизация
Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновлением прошивок 16 года на устройствах, другого решения НЕТ.
Добрый день!
Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.
ПРИ ЖЕЛАНИИ пересборать нужную прошивоку с нужными параметрами секьюрности: закрыть напрочь, поставить другой.
Но, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.
Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.
PVDR-08HR2
Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней - пишет, что устройство будет ребучено - после ребута версия та же...
о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.
У меня именно на роутере это реализованно - роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг - 23 порт.
Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней - пишет, что устройство будет ребучено - после ребута версия та же...
Удалённо, что Вы имеете в виду?
Какой даты производства аппарат?
о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.
У меня именно на роутере это реализованно - роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг - 23 порт.
Вот и я о том же, прокидывать по возможности только то, что нужно, но бывают ситуации, что это невозможно, да и в локалке он светится (если есть), а медиапорт (регистраторов, камер) (вообще) не всегда бывает безопасным, да и есть разные другие нюансы эксплуатации.
Удалённо, что Вы имеете в виду?
Какой даты производства аппарат?
Удаленно - это когда он от меня удален, а я на него захожу через веб-морду по внешнему ИПшнику, и через морду эту пытаюсь прошить.
А аппарат недавно куплен, дату не видел на нём, но судя про прошивке 2015 год, скрин выше
Такое правило создал, хез почему не работает
Вижу вот это постоянно, причём с разными Ипадресами внешними
Запросили для Вас последнюю версию прошивки, если её по статике залить не получиться, то прошивать нужно будет по локалке, либо с USB флэш накопителя.
Попробуйте эту прошивку:
https://support.polyvision.ru/data/public/d101ed.php
В общем, победил, не стал прошивать, т.к. ехать далеко, в перспективе может.
А так только 80-й для вебморды и мобильных девайсов 34567 порты разрешил и телнет-логи пропали.
Всем спасибо!