Форум по системам видеонаблюдения и безопасности.

У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.

Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.

Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи

reklamist писал(а): ↑

21 фев 2024, 20:34

У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.

Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.

Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи

А что, есть еще те, кто по дефолтному порту наружу пробрасывает? Или атака изнутри от зараженной камеры?

reklamist писал(а): ↑

21 фев 2024, 20:34

У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.

Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.

Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи

Здорова! Есть такое. Мощность атак сопоставима с атаками прошлых лет.
В ленте этот вопрос истёрт до дыр. Разработчиком платформы XM в 2019 году, чтобы избавиться от позора и проклятия *дырявых* прошивок, в новом оборудовании в прошивки были внесены изменения, в частности:
1) Заблокирован сетевой доступ с помощью юзера default либо удален под чистую;
2) В регистраторах - удален пользователь admin, а вместо него при настройке рег вставляет уникальную пару логин-пароль (при сбросе настроек пара каждый раз меняется);
3) Еще недостаточно, но доработана блокировка по IP (функция Черный Список)
4) В ряде IP-камер заблокирован сетевой доступ извне с помощью учетки admin (доступ извне становится возможен после добавления учетки с уникальным именем)
5) Запрещена установка паролей, содержащих только буквы или только цифры, причем минимальное кол-во символов от 6;
6) В ряде камер и регистраторов запрещена установка известных комбинаций паролей (123456, содержащих ключевое слово admin и т.д.)

P.S. Краткий список решений по борьбе с атаками через IP в ленте также озвучивался, включая настройки фаерволлов

Ссылочка на общие рекомендации по настройке https://forum.videon.spb.ru/viewtopic.p ... 92#p105492

kROOT писал(а): ↑

21 фев 2024, 20:44

А что, есть еще те, кто по дефолтному порту наружу пробрасывает? Или атака изнутри от зараженной камеры?

У меня дома белого адреса нет. Подключение рега через облако. Заваливается рег периодически - недоступен из сети до перезагрузки.


В другом месте белый ip - там валится одна камера и периодически ещё парочка. Иногда один из регов валится (не основной, а тот что берёт поток с камер и по hdmi показывает 24\7 у директора в кабинете). Началось всё через неделю после того как охранник всю ночь смотрел с рабочего компа фильмы (а должен был камеры смотреть).

Вчера был ещё в одном месте. Там тоже неделю назад охранник полез в браузер и смотрел фильмы. Спустя ровно неделю начал валиться рег. Порты не стандартные, пароли тоже. Смена порта не помогла, равно как и прошивка и сброс на заводские.

Во всех 3 случаях роутеры микротик.

Ещё в одном месте у меня отключает линки промкомп на оборудовании. Какое то устройство сыпет бродкаст в сеть, а микротик их умножает. В сети шторм, микротик его не гасит. Человек отвечающий за сеть на объекте в этом не разбирается.

reklamist писал(а): ↑

22 фев 2024, 21:57

Человек отвечающий за сеть на объекте в этом не разбирается.

Мдаа, щас дефицит сетевиков-системщиков. Сам долгое время работал в отрасли, ушел, а на наши места толком никого и не появилось. Сегодня с одним чуть не поцапался, еле уговорил поправить настройки

Вчера перед сном зашёл на объект ещё раз и посмотрел насколько старые прошивки на AHD регистраторах, которые там тоже есть. Оказалось что оба регистратора с прошивками от 2016 года, ещё с уязвимостями.

Прошил их, всё перезагрузил, но не помогло. Поеду сейчас разбираться дальше

AlexLider писал(а): ↑

22 фев 2024, 23:54

reklamist писал(а): ↑

22 фев 2024, 21:57

Человек отвечающий за сеть на объекте в этом не разбирается.

Мдаа, щас дефицит сетевиков-системщиков. Сам долгое время работал в отрасли, ушел, а на наши места толком никого и не появилось. Сегодня с одним чуть не поцапался, еле уговорил поправить настройки

Самый прикол в том, что объект там очень дорогой. И камер Хиквижн там сотни 4, видеосервера, хранилища, куча wi-fi в зданиях и на территории. И оно как то худо-бедно у него работает. Но периодически он ложит сеть, что-нибудь прочитает интересного в интернете и начинает пробовать на объекте.

Например, настроил мониторинг, который сканирует порты устройств одно за другим внутри сети. Наутро сеть лежит, он решил что роутер сдох, поменял его, а наутро опять сеть лежит. И так несколько дней, пока ему не подсказали что смотреть.

Сейчас у него сеть худо-бедно работает, но вот наш комп периодически выключает свою сеть в защите от флуда и шторма в сети.

reklamist писал(а): ↑

22 фев 2024, 21:57

Во всех 3 случаях роутеры микротик.

Интересный вы человек) Пишите причину бед и сами же ее не замечаете. Выкиньте это дырявое говно и будет вам счастье. Поймите, в любой сфере есть дно, а Микротики еще ниже. Из хорошего в этом бренде только работа маркетологов.

reklamist писал(а): ↑

23 фев 2024, 07:19

Самый прикол в том, что объект там очень дорогой. И камер Хиквижн там сотни 4, видеосервера, хранилища, куча wi-fi в зданиях и на территории. И оно как то худо-бедно у него работает. Но периодически он ложит сеть, что-нибудь прочитает интересного в интернете и начинает пробовать на объекте.

Например, настроил мониторинг, который сканирует порты устройств одно за другим внутри сети. Наутро сеть лежит, он решил что роутер сдох, поменял его, а наутро опять сеть лежит. И так несколько дней, пока ему не подсказали что смотреть.

Сейчас у него сеть худо-бедно работает, но вот наш комп периодически выключает свою сеть в защите от флуда и шторма в сети.

Хе, не удивлен. Сейчас в основном работает молодое поколение *яхочушек*, а они в основном *прошитые* , себе на уме. Ничего не знают, учиться не хотят, к повышению профессионализма не стремятся. Пример с роутером - показатель ситуации в миниатюре. Попробуй спросить системщика, почему он решил, что проблема в роутере - объяснить не сможет. А потому что так захотел, так решил. Диагностику сделать? Неее, ты че, это сложно! Это ж надо напрячься, мозги включить.
Поэтому мы на объектах стараемся строить полностью независимую, взломостойкую сеть с отдельным роутером для связи с Интернетом. Эти и вышеописанные меры позволили практически до нуля снизить риски аварий, неполадок и других неприятностей, которые могут произойти в процессе эксплуатации, включая защиту от атак с перебором паролей к камерам и регистраторам

2Dem писал(а): ↑

23 фев 2024, 23:00

reklamist писал(а): ↑

22 фев 2024, 21:57

Во всех 3 случаях роутеры микротик.

Интересный вы человек) Пишите причину бед и сами же ее не замечаете. Выкиньте это дырявое говно и будет вам счастье. Поймите, в любой сфере есть дно, а Микротики еще ниже. Из хорошего в этом бренде только работа маркетологов.

Я не могу на этих объектах ничего выкинуть, т.к. сети не мои. Могу только что то рекомендовать

reklamist писал(а): ↑

25 фев 2024, 22:32

2Dem писал(а): ↑

23 фев 2024, 23:00

reklamist писал(а): ↑

22 фев 2024, 21:57

Во всех 3 случаях роутеры микротик.

Интересный вы человек) Пишите причину бед и сами же ее не замечаете. Выкиньте это дырявое говно и будет вам счастье. Поймите, в любой сфере есть дно, а Микротики еще ниже. Из хорошего в этом бренде только работа маркетологов.

Я не могу на этих объектах ничего выкинуть, т.к. сети не мои. Могу только что то рекомендовать

Понимаю, знакомо. Я тоже всегда в таких случаях настоятельно рекомендую заменить тамошнего эникейщика.