Отключить telnet или сменить пароль root, Отключить telnet или сменить пароль root

Добрый день.
Имеется парк АХДшных регистраторов, обнаружили, что к ним кто-то подключены по телнету через root
логин: root, пароль: xc3..., Этот пароль подходит для чипов HI3511, HI3520 и других HIxxxx и дано от производителя.
В результате кто-то знает наши внешние Ип адреса и постоянно сидит на регах и ест трафик.
Как запретить телнет я не нашел, пытался сменить пароль вижу:
passwd: /etc/passwd: Read-only file system
passwd: can't update password file /etc/passwd
Что можно еще попробовать?
Прошивку пока не предлагать.
Спасибо.

Комментарии (0)

  1. Антон_тех.поддержка 30 августа 2016, 17:08 # 0
    Добрый день!
    Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновлением прошивок 16 года на устройствах, другого решения НЕТ.
    1. itunedvr 30 августа 2016, 19:08 # 0
      ЦитатаFenom пишет:
      Добрый день!

      Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.

      ПРИ ЖЕЛАНИИ пересборать нужную прошивоку с нужными параметрами секьюрности: закрыть напрочь, поставить другой.
      Но, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.
      1. Ury 31 августа 2016, 11:08 # 0
        ЦитатаFenom пишет:
        Telnet порт закрывается ИСКЛЮЧИТЕЛЬНО обновление прошивок 16 года на устройствах, другого решения НЕТ.


        PVDR-08HR2
        <img src=«www.letovgagre.narod.ru/1.jpg» alt=«Рисунок» " id=«popup_1597256993» border=«0» />
        Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней — пишет, что устройство будет ребучено — после ребута версия та же…
        1. Ury 31 августа 2016, 11:08 # 0
          ЦитатаiTuneDVR.ru пишет:
          о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.


          У меня именно на роутере это реализованно — роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг — 23 порт.
          1. Антон_тех.поддержка 31 августа 2016, 13:08 # 0
            ЦитатаUry Юрий пишет:
            Пытаюсь удаленно прошить как написано в мануале прошивой Solo_PVDR_08HR2_LTD_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20160617.bin и еще более поздней — пишет, что устройство будет ребучено — после ребута версия та же...


            Удалённо, что Вы имеете в виду?
            Какой даты производства аппарат?
            1. itunedvr 01 сентября 2016, 00:09 # 0
              ЦитатаUry Юрий пишет:
              ЦитатаiTuneDVR.ru пишет:
              о, лучше наружу выставлять только необходимые порты!!! Не экономьте на роутерах, фильтруйте подключения.

              У меня именно на роутере это реализованно — роутер висит на порте 8081 например, а все другие порты роутер кидат на регистратор. вот думаю, тогда запретить телнет нафиг — 23 порт.

              Вот и я о том же, прокидывать по возможности только то, что нужно, но бывают ситуации, что это невозможно, да и в локалке он светится (если есть), а медиапорт (регистраторов, камер) (вообще) не всегда бывает безопасным, да и есть разные другие нюансы эксплуатации.
              1. Ury 01 сентября 2016, 10:09 # 0
                ЦитатаFenom пишет:
                Удалённо, что Вы имеете в виду?
                Какой даты производства аппарат?

                Удаленно — это когда он от меня удален, а я на него захожу через веб-морду по внешнему ИПшнику, и через морду эту пытаюсь прошить.
                А аппарат недавно куплен, дату не видел на нём, но судя про прошивке 2015 год, скрин выше
                1. Ury 01 сентября 2016, 10:09 # 0
                  <img src=«www.letovgagre.narod.ru/3.jpg» alt=«Рисунок» " id=«popup_605724623» border=«0» />
                  Такое правило создал, хез почему не работает smile:-(

                  <img src=«www.letovgagre.narod.ru/2.jpg» alt=«Рисунок» " id=«popup_82844095» border=«0» />
                  Вижу вот это постоянно, причём с разными Ипадресами внешними
                  1. Антон_тех.поддержка 01 сентября 2016, 12:09 # 0
                    По локальной сети это тоже удалённо…
                    Запросили для Вас последнюю версию прошивки, если её по статике залить не получиться, то прошивать нужно будет по локалке, либо с USB флэш накопителя.

                    Попробуйте эту прошивку:
                    https://support.polyvision.ru/data/public/d101ed.php
                    1. Ury 01 сентября 2016, 15:09 # 0
                      <img src=«www.letovgagre.narod.ru/4.jpg» alt=«Рисунок» " id=«popup_832719308» border=«0» />
                      В общем, победил, не стал прошивать, т.к. ехать далеко, в перспективе может.
                      А так только 80-й для вебморды и мобильных девайсов 34567 порты разрешил и телнет-логи пропали.
                      Всем спасибо!

                      Вы должны авторизоваться, чтобы оставлять комментарии.