Порты

[Sergunchik]

Прошу прощения, если обсуждения этой темы уже есть. Честно искал, не нашел.
Пошарил сегодня Port scaner по своей маленькой сеточке и офигел от огромного количества открытых портов в камерах и регистраторах.
Через ВЕБморды всех устройств все ненужное выключено.
Подскажите пожалуйста чайнику, как закрыть все не нужные мне порты в камерах и регистраторах?
Вот пример одной из камер:
Порты:
23, 25, 110, 119, 143, 465, 554, 563, 587, 993, 995, 8899, 9527, 34561, 34567.

[Sergiodemaster]

а чем, собственно говоря, вас напрягают открытые порты в "своей маленькой сеточке"?

[kROOT]

порты закрываются роутером, а если возможно несанкционированные действия внутри локалки, то разделяйте локалку на VLAN и отделяйте важные устройства от неконтролируемых юзеров.

[Sergunchik]

Роутер не пускает с WAN в LAN а из сети в интернет выпускает. Те же камеры цепляются к облаку без проброса портов.
Меня волнует возможность камер соеденяться с кем-то без моего ведома.

[Sergiodemaster]

Из распространенного - выбирайте

[Sergunchik]

Из распространенного - выбирайте

Смысл такого костыля. Мне кажется правильнее как-то выключить лишние порты у камер и регистраторов. Но как это делается?

[Sergiodemaster]

Так вы изначально не пробовали пошариться по менюшкам и поотключать все лишнее?

[kROOT]

как бы создание туннеля устройством до своего сервера никак не связана с открытыми портами на самом устройстве.
наличие открытого порта РОР3 на видеоустройствах вводит меня в ступор.

[NeiroN]

Открытые порты XM MBD6804T-EL:

Код: Выделить всё

Welcome to Monitor Tech.
[root@LocalHost /]$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:34567           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9527            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:34569           0.0.0.0:*
udp        0      0 0.0.0.0:39511           0.0.0.0:*

Порты напрягают тем что если кто-то получит доступ к одной из камер - физический доступ, воткнет туда свитч с своим вай-фаем. То просканив сеть он найдет все ваши камеры и черезе ARP спуфинг пустит их трафик через свой хитрый роутер - а если роутер очень хитрый - то он без проблем сможет подменять картинку на лету.

Недавно обнаружил для чего нужен порт 9527 в китайских регистраторах XM - туда идет debug вывод и там консоль типа telnet которая связанна с программой Sofia.

Просит username: -вводим пользователя из регистратора (никаких root и дефолтных паролей).
Просит password: -вводим пароль того пользователя.

Если залогинились - появится прилашение пользователь$ - можно набрать help для просмотра списка команд.
В ответ получим:

Код: Выделить всё

----------------------Console Commands----------------------------
                 232 Comm dump
              485Pro 485 Protocol!
             Encoder Encoder info!
             ability Net Ability Utility!
                  ad AD debug interface!
               alarm Alarm status!
            autoshut auto shut the DVR

            autotest AutoTest Command!

             bitrate Dump BitRate infomation!
                 bps bps commands!
                 cfg Config Help Utility!
                comm Comm Input String
             decoder decorder operation command!
              encode Encode commands!
               front front board utility!

                  fs Fs debug interface!
                heap Dump heap status!
                help Try help!
                 hvr NetDecorderManager Dump!
           infoframe InfoFrame Console Utility!
           localPlay local play console!
                 log Log utility!
              netitf NetInterFace Dump!
                netm NetManager Dump!
              packet Packet usage!
                 ptz ptz dump!
                quit Quit!
              reboot Reboot the system!
              record Record console utility!
            resource CPU usage!
                 rtp RTP Dump!
              screen snapshot current screen!

               shell Linux shell prompt!
            shutdown Shutdown the system!
              thread Dump application threads!
                time Set SystemTime!
               timer Dump application timers!
             upgrade Upgrade utility!
                user Account Information!
                 ver version info!
             xmcloud XmCloud Dump!
To see details, please use 'cmd -h'

Собственно много интересного - можно делать скриншоты экрана, настройки ковырять и остальное я не смотрел...