Comments 12
МГТС одно время ставила gpon-роутеры с открытым телнетом и учёткой root/root. Причём пароль нельзя было поменять, как и запретить службу, но временно можно было прикрыть файрволом, настройки которого после перезагрузки слетали.
Про telnets держите википедию:
IBM 5250 or 3270 workstation emulation is supported via custom telnet clients, TN5250/TN3270, and IBM servers. Clients and servers designed to pass IBM 5250 data streams over Telnet generally do support SSL encryption, as SSH does not include 5250 emulation. Under OS/400 (also known as IBM i), port 992 is the default port for secured telnet.[7]
Оказалось, что telnet трафик троекратно превышает трафик по ssh.

Это я слепой, или там разница не в три раза, а на три порядка?

А исходная проблема в том, что всем на эти проблемы безопасности, извиняюсь, dahua. Производителям, покупателям этого говна. Не пофиг только жертвам ddos'а, но кого трогают чужие страдания.

Вы совершенно правы! На 3 порядка. Исправлено. Спасибо, что заметили.

проблема в том, что всем на эти проблемы безопасности, извиняюсь, dahua
а вот мне как то действительно pohua, будет кто то иметь проблемы от того, что у меня стоят камеры dahua, или нет. Пароль на веб морду, естественно, сменил. Как там меняется пароль на телнет, а если он там не меняется, то и тем более — меня не волнует. Какой кривой сервер в камере там стоит — мне тоже плевать, мне видеонаблюдение нужно. И не за 50000р за камеру, в которой все дырки в telnet сервисе будут закрыты, а в 16.666 раз дешевле. Поэтому dahua. Остальное никого не волнует.
Да не кто-то, а вы же сами и будете иметь проблемы, когда очередной миллион устройств, принадлежащих безответственным владельцам, положит DNS-провайдера, обеспечивающего работу важных и нужных вам ресурсов.
«Трагедия общинного поля» на Вашем примере в очередной раз доказана экспериментально. Вот из-за таких, как Вы, и приходится просить государство быть тоталитарным и репрессивным — чтобы люди не создавали проблем окружающим.
У нас наказание за ddos почти не практикуется, но юридически ответственность на вас, а не на производителе.
И в случае иска отбрехаться будет дорого и сложно.
За 3 года работы у провайдера мне один раз попался случай, когда gov сайт пошел на принцип и некоторых абонентов ждал сюрприз в виде звонка об их противоправных действиях. Возможно gov сайт просто попугал через провайдера, а возможно и довел дело до суда. Но множество неприятных часов абонентам было обеспечено.

Какая там фирмварь, какой http сервер? Так проще уязвимости искать.

Оказалось, что telnet трафик на три порядка превышает трафик по ssh.
На вертикальной шкале графика количество попыток входа в систему для telnet и поданных команд для ssh.

Так трафик превышает, или количество попыток? Это несколько разные вещи.

А как обстоят дела с безопасностью p2p камер?
У меня есть одна такая — стоит за натом, прошивок новых производитель вообще не выпускает.
Only those users with full accounts are able to leave comments. Log in, please.