Форум по системам видеонаблюдения и безопасности.

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Текущее время: 17 окт 2017, 19:43

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
Сообщение 31 мар 2016, 21:24 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Прошу прощения, если обсуждения этой темы уже есть. Честно искал, не нашел.
Пошарил сегодня Port scaner по своей маленькой сеточке и офигел от огромного количества открытых портов в камерах и регистраторах.
Через ВЕБморды всех устройств все ненужное выключено.
Подскажите пожалуйста чайнику, как закрыть все не нужные мне порты в камерах и регистраторах?
Вот пример одной из камер:
Порты:
23, 25, 110, 119, 143, 465, 554, 563, 587, 993, 995, 8899, 9527, 34561, 34567.


Вернуться к началу
 Профиль  
 
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Сообщение 31 мар 2016, 23:17 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3015
Откуда: Рязань
а чем, собственно говоря, вас напрягают открытые порты в "своей маленькой сеточке"?


Вернуться к началу
 Профиль  
 
Сообщение 01 апр 2016, 06:38 
Не в сети
Специалист

Зарегистрирован: 02 сен 2013, 14:25
Сообщения: 6992
Откуда: Уфа
порты закрываются роутером, а если возможно несанкционированные действия внутри локалки, то разделяйте локалку на VLAN и отделяйте важные устройства от неконтролируемых юзеров.


Вернуться к началу
 Профиль  
 
Сообщение 01 апр 2016, 09:14 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Роутер не пускает с WAN в LAN а из сети в интернет выпускает. Те же камеры цепляются к облаку без проброса портов.
Меня волнует возможность камер соеденяться с кем-то без моего ведома.


Вернуться к началу
 Профиль  
 
Сообщение 01 апр 2016, 16:53 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3015
Откуда: Рязань
Из распространенного - выбирайте


Вернуться к началу
 Профиль  
 
Сообщение 01 апр 2016, 17:00 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Sergiodemaster писал(а):
Из распространенного - выбирайте


Смысл такого костыля. Мне кажется правильнее как-то выключить лишние порты у камер и регистраторов. Но как это делается?


Вернуться к началу
 Профиль  
 
Сообщение 01 апр 2016, 17:03 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3015
Откуда: Рязань
Так вы изначально не пробовали пошариться по менюшкам и поотключать все лишнее?


Вернуться к началу
 Профиль  
 
Сообщение 04 апр 2016, 08:41 
Не в сети
Специалист

Зарегистрирован: 02 сен 2013, 14:25
Сообщения: 6992
Откуда: Уфа
как бы создание туннеля устройством до своего сервера никак не связана с открытыми портами на самом устройстве.
наличие открытого порта РОР3 на видеоустройствах вводит меня в ступор.


Вернуться к началу
 Профиль  
 
Сообщение 18 мар 2017, 14:03 
Не в сети
Специалист
Аватара пользователя

Зарегистрирован: 15 фев 2017, 21:59
Сообщения: 175
Открытые порты XM MBD6804T-EL:
Код:
Welcome to Monitor Tech.
[root@LocalHost /]$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:34567           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9527            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:34569           0.0.0.0:*
udp        0      0 0.0.0.0:39511           0.0.0.0:*

Порты напрягают тем что если кто-то получит доступ к одной из камер - физический доступ, воткнет туда свитч с своим вай-фаем. То просканив сеть он найдет все ваши камеры и черезе ARP спуфинг пустит их трафик через свой хитрый роутер - а если роутер очень хитрый - то он без проблем сможет подменять картинку на лету.

Недавно обнаружил для чего нужен порт 9527 в китайских регистраторах XM - туда идет debug вывод и там консоль типа telnet которая связанна с программой Sofia.

Просит username: -вводим пользователя из регистратора (никаких root и дефолтных паролей).
Просит password: -вводим пароль того пользователя.

Если залогинились - появится прилашение пользователь$ - можно набрать help для просмотра списка команд.
В ответ получим:
Код:
----------------------Console Commands----------------------------
                 232 Comm dump
              485Pro 485 Protocol!
             Encoder Encoder info!
             ability Net Ability Utility!
                  ad AD debug interface!
               alarm Alarm status!
            autoshut auto shut the DVR

            autotest AutoTest Command!

             bitrate Dump BitRate infomation!
                 bps bps commands!
                 cfg Config Help Utility!
                comm Comm Input String
             decoder decorder operation command!
              encode Encode commands!
               front front board utility!

                  fs Fs debug interface!
                heap Dump heap status!
                help Try help!
                 hvr NetDecorderManager Dump!
           infoframe InfoFrame Console Utility!
           localPlay local play console!
                 log Log utility!
              netitf NetInterFace Dump!
                netm NetManager Dump!
              packet Packet usage!
                 ptz ptz dump!
                quit Quit!
              reboot Reboot the system!
              record Record console utility!
            resource CPU usage!
                 rtp RTP Dump!
              screen snapshot current screen!

               shell Linux shell prompt!
            shutdown Shutdown the system!
              thread Dump application threads!
                time Set SystemTime!
               timer Dump application timers!
             upgrade Upgrade utility!
                user Account Information!
                 ver version info!
             xmcloud XmCloud Dump!
To see details, please use 'cmd -h'


Собственно много интересного - можно делать скриншоты экрана, настройки ковырять и остальное я не смотрел...


Вернуться к началу
 Профиль  
 
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Rambler's Top100