Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > East Telecom & TPS & EVO > EVO
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 08.03.2011 10:27   #21  
Real ID Group uParty Member Ultimate
Аватар для Timur Salikhov
Оффлайн
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299  8,555/3,936
– 44  334/175

Uzbekistan
Цитата:
Сообщение от JH Посмотреть сообщение
У меня в роутер можно зайти из локалки по любым протоколам (даже если по реальному айпишнику), а из мира - нет. Может, здесь та же ситуация?
Да нет, тут не то. Дырка есть и до сих пор открыто всё..первый попавшийся модем под руку.

Последний раз редактировалось Tatyana Belyakova; 10.03.2011 в 09:21. Причина: Конфиденциальная информация
Ответить 
Реклама и уведомления
Старый 08.03.2011 14:13   #22  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Продолжаю тему
Закрытие протокола snmp порт UDP 161 и протокола telnet порт TCP 23 для удалённого доступа.
Вновь заходим, вот только уже по локалки, т.е. если Вы сами не изменяли по умолчанию стоит 192.168.1.1, например я изменил на 192.168.0.1


Далее в води свой пароль, если Вы ещё его не меняли то по умолчанию он admin123


Пишем команду config


Закрываем 21 порт телнет для удалённого адресата, адрес может быть любым из-за этого добавляем команду any, что значит он будет закрыт для всех внешних адресов
Rule 1: (Правила 1)

После этого нажимаем на [Enter]
Теперь закрываем 161 UDP порт SNMP, всё остальное пишем так же
Rule 2:



[Enter]
Выходим с глобальной настройки:

Проверяем наши настройки с помощью команды show running-config:

И в заключении сохраняем все сделанные настройки, иначе после перезагрузки устройства, все настройки будут сбиты
Пишем команду write
Ответить 
Старый 08.03.2011 14:19   #23  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Лично у меня всё стало нормально работать, так же пробовал себя хакать из другой сетке т.е. вообще с другого провайдера, но доступ был запрещён
Вот пример: Для начало пингую для удостоверения что клиент работает... А потом пробую конектиться..
Ответить 
Старый 08.03.2011 14:21   #24  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
У кого что ещё, пожалуйста давайте в месте решим данную проблему
Ответить 
Старый 08.03.2011 14:33   #25  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Читаю я вот эту тему, и понять немогу — а в чем проблема-то?

Ну дали абоненту железку, юзай ее как нравится.
Хочешь — закрывай админский доступ извне, хочешь пароль меняй, хочешь оставь как есть.
То, что пароль дефолтный оставлен — вполне логично, чтобы каждый абонент не звонил в офис с вопросами — «А какой пароль у меня, я хочу на модем зайти».

Как-то сенсацией на пустом месте отдает — «Ребята! Ужас! Английские ученые обнаружили!»
Из этой категории в общем
Ответить 
2 "+" от:
Старый 08.03.2011 15:18   #26  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Цитата:
Сообщение от RHD Посмотреть сообщение
Как-то сенсацией на пустом месте отдает — «Ребята! Ужас! Английские ученые обнаружили!» Из этой категории в общем
Простите но ребята сами меня просили по подробней рассказать, и что в этом такого!!!
Ответить 
Старый 08.03.2011 15:26   #27  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Khasan Посмотреть сообщение
Цитата:
Сообщение от RHD Посмотреть сообщение
Как-то сенсацией на пустом месте отдает — «Ребята! Ужас! Английские ученые обнаружили!» Из этой категории в общем
Простите но ребята сами меня просили по подробней рассказать, и что в этом такого!!!
Просто всем же понятно, что модемы с завода выходят с простыми дефолтными и одинаковыми конфигами, зачем провайдеру что-то там менять?
Свое пробили, настроили чтобы интернет работал, а уж дальше дело пользователя что и как «обезопасить».
Ответить 
Старый 08.03.2011 15:30   #28  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Цитата:
Сообщение от RHD Посмотреть сообщение
а уж дальше дело пользователя что и как «обезопасить».
В том то и дело, вот я и написал то что знаю, а пользователи уж сами знают пользоваться советами или нет.
Ответить 
Реклама и уведомления
Старый 08.03.2011 15:34   #29  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от RHD Посмотреть сообщение
Просто всем же понятно, что модемы с завода выходят с простыми дефолтными и одинаковыми конфигами, зачем провайдеру что-то там менять?
Вот именно. Зачем провайдеру что-то там менять? Например создавать анонимный ID: evo@evo.uz с ID и паролем на железку! См. пост Тимура!
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.

Последний раз редактировалось Nadir Zaitov; 08.03.2011 в 15:37.
Ответить 
Старый 08.03.2011 15:37   #30  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Khasan Посмотреть сообщение
В том то и дело, вот я и написал то что знаю, а пользователи уж сами знают пользоваться советами или нет.
Вы сами почитайте чего написали —

Цитата:
Сообщение от Khasan Посмотреть сообщение
Железки - мифы и факты, защита и дыры в ней

Может я не к теме, но я обнаружил открытый порт 161 у маршрутизатора EVO даже пароль могу сказать, главное не то как я это узнал а главное то что можно удалённо через telnet заходить на маршрутизатор и засорять его, в плод до того что можно все настройки перебить, сам как то экспереминтировал, может причина в этом что не я один нашёл такие уязвимости, и просто хулиганют???
Это воспринимается совсем иначе.

Дескать «у маршрутизатора EVO открыт 161 порт».
А это вовсе не одно и тоже, что — «Вниманию абонентов Эво, на абонентском оборудовании сохранен дефолтный пароль, меняйте для повышения безопасности или закрывайте доступ, если он вам не нужен извне».

И тема со всеми этими скриншотами, вводящая людей в заблуждение была бы попросту не нужна.
(Краткость — сестра таланта )
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх