Форум по системам видеонаблюдения и безопасности.

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Текущее время: 20 апр 2018, 04:27

Сообщения без ответов | Активные темы


Список форумов » Оборудование из Китая (ebay, aliexpress, dealextreme, 409shop и т.п.) » Оборудование из Китая - общие вопросы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Пред. тема | След. тема 
Автор Сообщение
Sergunchik
Сообщение 31 мар 2016, 21:24 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Прошу прощения, если обсуждения этой темы уже есть. Честно искал, не нашел.
Пошарил сегодня Port scaner по своей маленькой сеточке и офигел от огромного количества открытых портов в камерах и регистраторах.
Через ВЕБморды всех устройств все ненужное выключено.
Подскажите пожалуйста чайнику, как закрыть все не нужные мне порты в камерах и регистраторах?
Вот пример одной из камер:
Порты:
23, 25, 110, 119, 143, 465, 554, 563, 587, 993, 995, 8899, 9527, 34561, 34567.
Вернуться к началу
 Профиль  
 
Nestor
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Sergiodemaster
Сообщение 31 мар 2016, 23:17 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3335
Откуда: Рязань
а чем, собственно говоря, вас напрягают открытые порты в "своей маленькой сеточке"?
Вернуться к началу
 Профиль  
 
kROOT
Сообщение 01 апр 2016, 06:38 
Не в сети
Специалист
Аватара пользователя

Зарегистрирован: 02 сен 2013, 14:25
Сообщения: 7845
Откуда: Уфа
порты закрываются роутером, а если возможно несанкционированные действия внутри локалки, то разделяйте локалку на VLAN и отделяйте важные устройства от неконтролируемых юзеров.
Вернуться к началу
 Профиль  
 
Sergunchik
Сообщение 01 апр 2016, 09:14 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Роутер не пускает с WAN в LAN а из сети в интернет выпускает. Те же камеры цепляются к облаку без проброса портов.
Меня волнует возможность камер соеденяться с кем-то без моего ведома.
Вернуться к началу
 Профиль  
 
Sergiodemaster
Сообщение 01 апр 2016, 16:53 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3335
Откуда: Рязань
Из распространенного - выбирайте
Вернуться к началу
 Профиль  
 
Sergunchik
Сообщение 01 апр 2016, 17:00 
Не в сети
Новичок

Зарегистрирован: 25 мар 2016, 09:03
Сообщения: 4
Sergiodemaster писал(а):
Из распространенного - выбирайте


Смысл такого костыля. Мне кажется правильнее как-то выключить лишние порты у камер и регистраторов. Но как это делается?
Вернуться к началу
 Профиль  
 
Sergiodemaster
Сообщение 01 апр 2016, 17:03 
Не в сети
Специалист

Зарегистрирован: 16 окт 2012, 09:24
Сообщения: 3335
Откуда: Рязань
Так вы изначально не пробовали пошариться по менюшкам и поотключать все лишнее?
Вернуться к началу
 Профиль  
 
kROOT
Сообщение 04 апр 2016, 08:41 
Не в сети
Специалист
Аватара пользователя

Зарегистрирован: 02 сен 2013, 14:25
Сообщения: 7845
Откуда: Уфа
как бы создание туннеля устройством до своего сервера никак не связана с открытыми портами на самом устройстве.
наличие открытого порта РОР3 на видеоустройствах вводит меня в ступор.
Вернуться к началу
 Профиль  
 
NeiroN
Сообщение 18 мар 2017, 14:03 
Не в сети
Специалист
Аватара пользователя

Зарегистрирован: 15 фев 2017, 21:59
Сообщения: 341
Открытые порты XM MBD6804T-EL:
Код:
Welcome to Monitor Tech.
[root@LocalHost /]$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:34567           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9527            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:34569           0.0.0.0:*
udp        0      0 0.0.0.0:39511           0.0.0.0:*

Порты напрягают тем что если кто-то получит доступ к одной из камер - физический доступ, воткнет туда свитч с своим вай-фаем. То просканив сеть он найдет все ваши камеры и черезе ARP спуфинг пустит их трафик через свой хитрый роутер - а если роутер очень хитрый - то он без проблем сможет подменять картинку на лету.

Недавно обнаружил для чего нужен порт 9527 в китайских регистраторах XM - туда идет debug вывод и там консоль типа telnet которая связанна с программой Sofia.

Просит username: -вводим пользователя из регистратора (никаких root и дефолтных паролей).
Просит password: -вводим пароль того пользователя.

Если залогинились - появится прилашение пользователь$ - можно набрать help для просмотра списка команд.
В ответ получим:
Код:
----------------------Console Commands----------------------------
                 232 Comm dump
              485Pro 485 Protocol!
             Encoder Encoder info!
             ability Net Ability Utility!
                  ad AD debug interface!
               alarm Alarm status!
            autoshut auto shut the DVR

            autotest AutoTest Command!

             bitrate Dump BitRate infomation!
                 bps bps commands!
                 cfg Config Help Utility!
                comm Comm Input String
             decoder decorder operation command!
              encode Encode commands!
               front front board utility!

                  fs Fs debug interface!
                heap Dump heap status!
                help Try help!
                 hvr NetDecorderManager Dump!
           infoframe InfoFrame Console Utility!
           localPlay local play console!
                 log Log utility!
              netitf NetInterFace Dump!
                netm NetManager Dump!
              packet Packet usage!
                 ptz ptz dump!
                quit Quit!
              reboot Reboot the system!
              record Record console utility!
            resource CPU usage!
                 rtp RTP Dump!
              screen snapshot current screen!

               shell Linux shell prompt!
            shutdown Shutdown the system!
              thread Dump application threads!
                time Set SystemTime!
               timer Dump application timers!
             upgrade Upgrade utility!
                user Account Information!
                 ver version info!
             xmcloud XmCloud Dump!
To see details, please use 'cmd -h'


Собственно много интересного - можно делать скриншоты экрана, настройки ковырять и остальное я не смотрел...
Вернуться к началу
 Профиль  
 
Nestor
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Оборудование из Китая (ebay, aliexpress, dealextreme, 409shop и т.п.) » Оборудование из Китая - общие вопросы

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
. Rambler's Top100