Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Разные пароли, отключить SSH, усилить защиту контроллера., UniFi Network
 
#1
11.07.2017 19:18:00
Здравствуйте, я заметил, что у всех точек доступа одинаковый пароль для SSH-доступа. Можно ли назначить разные пароли? Или вообще отключить SSH-доступ? Я пробовал «config.system_cfg.1=sshd.1.status=disabled», но SSH всё равно работает. Вообще возможно отключить SSH — как тогда контроллер к ним подключается? Есть ещё какие-то советы по укреплению безопасности контроллера или точек доступа? Спасибо и привет, Мартин.
 
 
 
#2
22.01.2018 04:55:00
@waterside

Спасибо за твою помощь! Это странно, потому что порты для электронной почты и NNTP «-ish» не всегда отображаются. Иногда показывается только 22/ssh, так что, возможно, это что-то другое. В ближайшие дни попробую проверить с прямым подключением. Забавно, что поддержка Ubiquiti утверждает, что открытые порты — это обязательно и так задумано. Ещё вопрос: в настройках контроллера есть опция отключить ssh для устройств — она работает. Но тогда как они получают настройки с контроллера?
 
 
 
#3
11.01.2018 01:43:00
Для сравнения я запустил сканирование с учетными данными Nessus на UAP с последней версией 3.9.19 и обнаружил только такие слушатели:  
Сервис: /usr/sbin/dropbear 22/tcp  
Сервис: /usr/sbin/snmpd 161/tcp 161/udp  
Сервис: /sbin/syslogd (/bin/busybox) 40976/udp  
Сервис: /usr/bin/mcad 10001/udp 40065/udp 43780/udp  
Сервис: /sbin/wevent (/sbin/ubntbox) 48000/udp
 
 
 
#4
11.01.2018 00:23:00
Подозреваю, что результаты, которые вы увидели, не относятся конкретно к вашей точке доступа и, возможно, получены с чего-то другого, например, с промежуточного шлюза или подобного устройства. Например, некоторые из этих сервисов вообще не работают на UAP, поэтому на этих портах просто нечего слушать.
 
 
 
#5
10.01.2018 21:21:00
@waterside

Спасибо за сканирование! Я обычно использую разные инструменты для Windows: PortScan (the-sz.com) и Advanced Port Scanner (advanced-port-scanner.com). Надо сказать, что я использую UAP в автономном режиме (без контроллера), может, поэтому у меня так много открытых портов?
 
 
 
#6
08.01.2018 13:42:00
Как именно ты сделал свой «порт-скан»? Твой список выглядит слишком длинным и явно не соответствует действительности для слушателей на UAP. Быстрый скан моих UAP (где включён и используется SNMP) показывает:  
PORT STATE SERVICE  
22/tcp open ssh  
161/tcp open snmp
 
 
 
#7
08.01.2018 12:30:00
Кто-нибудь?
 
 
 
#8
31.12.2017 10:27:00
Дайте-ка я выкопаю эту тему… Возможно ли вообще отключить SSH-доступ на точках доступа? Каким образом (через какой сервис) они получают настройки или обмениваются данными с контроллером или мобильным приложением? Я провёл сканирование портов — вот какие открыты на моём UAP-AC-LR: 22 (SSH), 25 (SMTP?), 110 (POP3?), 119 (NNTP?), 143 (IMAP?), 465 (SMTPS?), 563 (NNTPS?), 587 (SMTP?), 993 (IMAPS?), 995 (POP3S?). Почему так много открытых портов? И почему столько именно «почтовых» и NNTP-портов, судя по стандартам? Спасибо, с уважением, Мартин.
 
 
 
Страницы: 1
Читают тему (гостей: 1)