dede писал(а):По ЛАН именно? Или ВАН имелся ввиду? Обычно достаточно пробросить только 34567. Проверить что UPNP не включен в реге, а то он сам себе 80 порт прокинет
Sonya писал(а):Смотря какие дырки. Telnet прикрыли ещё в марте прошлого года, дырку с облаком - в августе. А с того момента ещё парочка прошивок вышла. Какие-то дырки там по-любому остались, потому не открывать все порты, а для 34567 при пробросе делать другой номер. С последней SimpGeneral_General_NBD7808T-PL_V4.02.R11.Nat.OnvifC.20171121_UL.bin от марта этого года работает вполне нормально, но я облаком не пользуюсь, сразу отключаю.
Я специально немного абстрактно написал, т.к полной и информации нет, как именно рег гасит там. Случай классический. Мужик купил Тантос, причём почти неликвид забрал со склада уже, почти год он у него лежал в коробочке он его естественно не использовал (все так всегда говорят
), потом он ему понадобился, он вызвал "мастера", который ему всё настроил на 5 с +. И пошли ребуты. Ну принёс он его, погонял я его, проблем нет. Проблема не ушла, потом выясняется, что всё самое интересное начинается при подключении LAN и т.д. Мужие вещал, что там свисток с белым IP в роутере, мастер вещает в телефон, что свисток через облако работает, ну и догадайся, чего они там намутили по итогу). Понятно только одно, что настроить не могут. Придётся говорить, чтобы с роутером в гости шли, а то не отстанут. Это частая история, особенно в прошлом году была. Так же одному 5 раз рег прошивал, сносило загрузчик. И со слов всё идеально, ни одной дырочки, а как роутер принесут, дак там чего только нет, то рег в DMZ зоне, то ещё чего. И тут, такая же история похоже. Люди если долго не могут проблему решить, психовать начинают, ну это-то ладно, решаемо всё.
Мне больше интерес был в другом. Когда в прошлом году пошёл пик сноса прошивок, поступала довольно таки противоречивая информация. Одни сервисники говорили, что некоторые аппараты уже невозможно прошивками исправить и заводик это делать и не будет и спасёт, только правильная настройка сетевой безопасности. Потом стали проскакивать дампы с пометкой, что с закрытым телнетом, потом патчики всякие для аппаратов попадались. И естественно, стали возникать вопросы, а закрывает ли завод дырки новыми прошивками или для этого используются патчи отдельные и если закрывает прошивками всё же, то на всём своём железе начиная с определённого периода выпуска или только на каком-то определённом. Насколько защищены самые современные железяки завода. Как разобраться, какая прошивка останется дырявой навсегда, а кукую обновили до более защищённого состояния. История-то запутанная немного там. Т.к я не видел отчётов завода перед потребителями продукции, что он делал ранее или собирается делать с историей атак.
Вот я и полюбопытствовал. Получается, что всё же прошивками правятся некоторые уязвимости, раз
Sonya говорит. Т.е накатывать последние прошивки смысл есть. Вопрос, больше такой спортивный интерес преследовал. Есть какая та система в борьбе с дырками у завода или это как-то происходит хаотично) и насколько вообще ХМ на эту тему заморачивался и заморачивается. Просто все по разному говорят, кого не спрошу у всех своя версия