Порты

Камеры, регистраторы и прочее оборудование из Китая (с ebay, aliexpress, dealextreme, 409shop и т.п.)
Ответить
Sergunchik
Новичок
Сообщения: 4
Зарегистрирован: 25 мар 2016, 09:03

Порты

Сообщение Sergunchik » 31 мар 2016, 21:24

Прошу прощения, если обсуждения этой темы уже есть. Честно искал, не нашел.
Пошарил сегодня Port scaner по своей маленькой сеточке и офигел от огромного количества открытых портов в камерах и регистраторах.
Через ВЕБморды всех устройств все ненужное выключено.
Подскажите пожалуйста чайнику, как закрыть все не нужные мне порты в камерах и регистраторах?
Вот пример одной из камер:
Порты:
23, 25, 110, 119, 143, 465, 554, 563, 587, 993, 995, 8899, 9527, 34561, 34567.

Sergiodemaster
Специалист
Сообщения: 3407
Зарегистрирован: 16 окт 2012, 09:24
Откуда: Рязань

Re: Порты

Сообщение Sergiodemaster » 31 мар 2016, 23:17

а чем, собственно говоря, вас напрягают открытые порты в "своей маленькой сеточке"?

Аватара пользователя
kROOT
Специалист
Сообщения: 13453
Зарегистрирован: 02 сен 2013, 14:25
Откуда: youcam.pro
Контактная информация:

Re: Порты

Сообщение kROOT » 01 апр 2016, 06:38

порты закрываются роутером, а если возможно несанкционированные действия внутри локалки, то разделяйте локалку на VLAN и отделяйте важные устройства от неконтролируемых юзеров.

Sergunchik
Новичок
Сообщения: 4
Зарегистрирован: 25 мар 2016, 09:03

Re: Порты

Сообщение Sergunchik » 01 апр 2016, 09:14

Роутер не пускает с WAN в LAN а из сети в интернет выпускает. Те же камеры цепляются к облаку без проброса портов.
Меня волнует возможность камер соеденяться с кем-то без моего ведома.

Sergiodemaster
Специалист
Сообщения: 3407
Зарегистрирован: 16 окт 2012, 09:24
Откуда: Рязань

Re: Порты

Сообщение Sergiodemaster » 01 апр 2016, 16:53

Из распространенного - выбирайте

Sergunchik
Новичок
Сообщения: 4
Зарегистрирован: 25 мар 2016, 09:03

Re: Порты

Сообщение Sergunchik » 01 апр 2016, 17:00

Sergiodemaster писал(а):Из распространенного - выбирайте
Смысл такого костыля. Мне кажется правильнее как-то выключить лишние порты у камер и регистраторов. Но как это делается?

Sergiodemaster
Специалист
Сообщения: 3407
Зарегистрирован: 16 окт 2012, 09:24
Откуда: Рязань

Re: Порты

Сообщение Sergiodemaster » 01 апр 2016, 17:03

Так вы изначально не пробовали пошариться по менюшкам и поотключать все лишнее?

Аватара пользователя
kROOT
Специалист
Сообщения: 13453
Зарегистрирован: 02 сен 2013, 14:25
Откуда: youcam.pro
Контактная информация:

Re: Порты

Сообщение kROOT » 04 апр 2016, 08:41

как бы создание туннеля устройством до своего сервера никак не связана с открытыми портами на самом устройстве.
наличие открытого порта РОР3 на видеоустройствах вводит меня в ступор.

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Порты

Сообщение NeiroN » 18 мар 2017, 14:03

Открытые порты XM MBD6804T-EL:

Код: Выделить всё

Welcome to Monitor Tech.
[root@LocalHost /]$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:34567           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9527            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:34569           0.0.0.0:*
udp        0      0 0.0.0.0:39511           0.0.0.0:*
Порты напрягают тем что если кто-то получит доступ к одной из камер - физический доступ, воткнет туда свитч с своим вай-фаем. То просканив сеть он найдет все ваши камеры и черезе ARP спуфинг пустит их трафик через свой хитрый роутер - а если роутер очень хитрый - то он без проблем сможет подменять картинку на лету.

Недавно обнаружил для чего нужен порт 9527 в китайских регистраторах XM - туда идет debug вывод и там консоль типа telnet которая связанна с программой Sofia.

Просит username: -вводим пользователя из регистратора (никаких root и дефолтных паролей).
Просит password: -вводим пароль того пользователя.

Если залогинились - появится прилашение пользователь$ - можно набрать help для просмотра списка команд.
В ответ получим:

Код: Выделить всё

----------------------Console Commands----------------------------
                 232 Comm dump
              485Pro 485 Protocol!
             Encoder Encoder info!
             ability Net Ability Utility!
                  ad AD debug interface!
               alarm Alarm status!
            autoshut auto shut the DVR

            autotest AutoTest Command!

             bitrate Dump BitRate infomation!
                 bps bps commands!
                 cfg Config Help Utility!
                comm Comm Input String
             decoder decorder operation command!
              encode Encode commands!
               front front board utility!

                  fs Fs debug interface!
                heap Dump heap status!
                help Try help!
                 hvr NetDecorderManager Dump!
           infoframe InfoFrame Console Utility!
           localPlay local play console!
                 log Log utility!
              netitf NetInterFace Dump!
                netm NetManager Dump!
              packet Packet usage!
                 ptz ptz dump!
                quit Quit!
              reboot Reboot the system!
              record Record console utility!
            resource CPU usage!
                 rtp RTP Dump!
              screen snapshot current screen!

               shell Linux shell prompt!
            shutdown Shutdown the system!
              thread Dump application threads!
                time Set SystemTime!
               timer Dump application timers!
             upgrade Upgrade utility!
                user Account Information!
                 ver version info!
             xmcloud XmCloud Dump!
To see details, please use 'cmd -h'

Собственно много интересного - можно делать скриншоты экрана, настройки ковырять и остальное я не смотрел...

Ответить

Вернуться в «Оборудование из Китая - общие вопросы»