Отключение уязвимого SSH-алгоритма.

Отключение уязвимого SSH-алгоритма., UniFi Network

kdumper

Guest

12.05.2025 12:13:00

Привет,

У нас на территории компании есть 2 UAP NanoHD и 1 U6+ AP, настроены они как автономные точки доступа (эх, хорошо бы иметь всю экосистему Unifi). Последнее тестирование на проникновение показало, что наши точки доступа поддерживают устаревшую версию SSH, уязвимую для алгоритма chacha20-poly1305.

Я обновил одну NanoHD до последней версии (6.7.17), но это не устранило уязвимость. Предполагаю, что, поскольку они работают как автономные устройства, у нас ограниченный контроль, так как в приложении нет никаких настроек. Как можно отключить SSH на устройстве? Я бы предпочёл оставить эти точки доступа, они отлично работают. Но если придётся их заменить, чтобы соответствовать требованиям тестирования, так тому и быть. Надеюсь, кто-нибудь сможет помочь с этим и решить проблему.

Заранее спасибо.

kdumper

Guest

12.05.2025 15:03:00

Привет @FrankNicklin, я повторно запустил сканирование и вижу, что версия Dropbear обновилась с v2020.81 до v2024.86. Я запускал другое сканирование, которое смотрел и которое не менялось, и там отображались только алгоритмы. У нас перетестирование пентеста в конце месяца, так что, надеюсь, это поможет. Спасибо всем за помощь. Думаю, мы пришли к решению, оказалось, я просто смотрел не ту информацию. Обновление, надеюсь, всё исправило.

FrankNicklin

Guest

12.05.2025 13:53:00

Какая версия SSH показывает на этих точках доступа (AP) с прошивкой 6.7.17? У нас на всех U6+ стоит Dropbear v2024.86, и я никак не могу найти информацию об уязвимости chacha20-poly1305 для этой версии. Судя по ссылке ниже, это исправили в v2024.85 https://github.com/mkj/dropbear/releases

gcsprojects

Guest

12.05.2025 13:16:00

Ты не можешь. Этого пункта меню/настройки просто нет для автономной настройки AP. Только если управление осуществляется через сетевое приложение (которое ты можешь сам разместить на Windows/Linux/MacOS, если хочешь). У тебя есть опция Device Credentials, но, думаю, там выбор довольно ограничен.

kdumper

Guest

12.05.2025 13:10:00

Как мне это сделать, если они настроены как автономное устройство? У нас они подключены к нашей учетной записи в приложении, но когда я захожу в UniFi Site Manager, их там нет. Простите, у меня нет опыта с оборудованием Ubiquiti.

msupczenski Guest	#6 12.05.2025 12:55:00 Это нужно делать через основной веб-интерфейс. У приложения есть ограничения.

kdumper Guest	#7 12.05.2025 12:49:00 Привет, @msupczenski. Я сделал скриншот того, что вижу в мобильном приложении Unifi. Опции, о которой ты говоришь, нет. Я ищу не там или есть другой способ получить доступ? Я не вижу веб-портал. Спасибо

msupczenski Guest	#8 12.05.2025 12:21:00 Настройки > Система > Общие > Аутентификация SSH устройства

kkingsto Guest	#9 12.05.2025 12:21:00 @UI-Marcus Ну что, ребятки, начинаем нашу рубрику "Вопросы к разработчикам"! 🚀 Сегодня разбираем вопросы по поводу системы авто-заполнения полей в Form Builder. Многие жалуются, что авто-заполнение не всегда работает так, как ожидалось. В общем, вот некоторые вещи, которые нужно учитывать: * Поля должны быть в одинаковом формате. Если у вас поле "Имя" в форме, то и в форме для авто-заполнения должно быть поле "Имя". * Убедитесь, что у вас включено авто-заполнение. Эта функция должна быть активна в настройках формы. * Проверьте данные в браузере. Иногда браузер может блокировать авто-заполнение по соображениям безопасности. * Используйте уникальные имена полей. Если имена полей совпадают в разных формах, авто-заполнение может работать некорректно. Мы над этим работаем и надеемся, что в ближайшее время все будет работать как часы! 🛠️ А какие еще вопросы по Form Builder у вас есть? Пишите в комментариях! 👇 #FormBuilder #Автозаполнение #UI #UX #ВопросыРазработчикам

Читают тему (гостей: 1)