faq обучение настройка
Текущее время: Пт июл 18, 2025 18:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 13:02 
Не в сети

Зарегистрирован: Чт окт 20, 2011 16:44
Сообщений: 26
Здравствуйте, есть dir615 eу провайдера заказана статика как запретить заходить на маршрутизатор по статике???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 13:33 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Какая ревизия железки и прошивка?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 19:01 
Не в сети

Зарегистрирован: Чт окт 20, 2011 16:44
Сообщений: 26
Hardware Version: E4
Firmware Version: 5.11RU


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 19:28 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Если имеется в виду удаленное управление, то
ftp://ftp.dlink.ru/pub/Router/DIR-615/D ... 8DI%29.pdf
стр.60

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 20:05 
Не в сети

Зарегистрирован: Чт окт 20, 2011 16:44
Сообщений: 26
к примету ip роутера 192.168.0.1 а провайдер выдал 11.11.11.11 и вот по ip который выдал провайдер могу зайти на роутер как закрыть эту дырку? А на 60 стр. задается пароль администратора к маршрутизатору можно ли закрыть что бы 403 ошибка к примеру была?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 20:09 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Проверьте, действительно ли есть доступ к веб-интерфейсу роутера из вне, а не из локальной сети. Например, кто-то из друзей пусть от себя поробует браузером открыть адрес http://11.11.11.11

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 20:15 
Не в сети

Зарегистрирован: Чт окт 20, 2011 16:44
Сообщений: 26
СергейП - спс подскажите пж как можно еще обезопасить VIRTUAL SERVER от мира?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Вт июл 08, 2014 20:31 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Rubik писал(а):
СергейП - спс подскажите пж как можно еще обезопасить VIRTUAL SERVER от мира?

Ну, тут роутер никак не поможет. Он тупо перенаправляет трафик согласно ваших настроек. Вы можете использовать нестандартные номера внешних портов (к примеру, для RDP - не 3389, а, скажем, 15243). Это что-то даёт. Но полноценная защита должна быть на том сервере, куда вы направляете трафик.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Ср июл 09, 2014 08:24 
Не в сети

Зарегистрирован: Вс янв 13, 2013 16:43
Сообщений: 2666
Откуда: Санкт-Петербург
Раз уж речь пошла о безопасности, то на Dir-615 E4 не безопасно сидеть на родной прошивке, чтобы убедиться в этом сделайте простой запрос: http://192.168.0.1/save_configuration.cgi в результате скачается полный конфиг роутера в текстовом виде (без ввода логина и пароля). Как следствие, если открыт удалённый доступ к роутеру, то войти в админку для скрипта - дело нескольких секунд, а дальше на что хватит фантазии. Наиболее часто встречающееся - подмена DNS. Если даже удалёнка не проброшена, то остаётся несколько вариантов завладеть управлением - используя уязвимости в браузерах и некоторых связанных с ними компонентах (если попасть на некоторые страницы в интернете) или используя специально-написанный вирус, который сделает такой запрос со стороны внутренней сети и передаст нужные данные или даже изменит настройки на роутере. В общем, Dir-615 E4 как и многие другие D-Link с оранжевыми прошивками регулярно вскрываются, а тут ещё, на старых роутерах с оранжевыми прошивками, активно стали использовать эксплойт для захода через HNAP (кому интересно: http://www.sourcesec.com/Lab/dlink_hnap_captcha.pdf).

P.S. Лечение проблемы - установка альтернативной прошивки с открытым исходным кодом, в данном случае, dd-wrt или openwrt (на выбор). В них можно будет обезопаситься, путём ограничения доступа к роутеру только по SSH с авторизацией по ключам, на худой конец перевес морды на нестандартный порт с доступом только по HTTPS, ну и, соответственно, таких конкретных бэкдоров там уже нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Ср июл 09, 2014 10:50 
Не в сети

Зарегистрирован: Чт окт 20, 2011 16:44
Сообщений: 26
захожу на http://192.168.0.1/save_configuration.cgi просить залогинится? А что из новых d`link по советуете?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dir 615 + статика
СообщениеДобавлено: Чт июл 10, 2014 08:35 
Не в сети

Зарегистрирован: Вс янв 13, 2013 16:43
Сообщений: 2666
Откуда: Санкт-Петербург
Скорее всего, у вас прошивка из ветки 5.11 и эту дырку там уже прикрыли, так как на 5.10 этот запрос работает. Из новых длинков пока ничего, когда под них появятся сторонние прошивки, то можно брать. Сейчас, вообще, лучше роутер брать с возможностью установки нескольких разных прошивок, чтобы потом пути отхода были и гибкие возможности для настройки.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 207


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB