Вопрос к Домолинку по трафику

[teemplazza]

Цитата:

Сообщение от netwind

хотя мой dlink500T нифига с наружи с интернета не пускает в телнет

у меня тоже 500Т, это видимо интегрированный фаервол или ты что нить другое настраивал?

[netwind]

teemplazza, вроде там галочка где-то есть и она выключена по умолчанию. прошивка новая.

[teemplazza]

netwind, ага тоже новая, глянул стоит....осталось как нить проверить, точно ли защищает.....

[20 KB]

Цитата:

Сообщение от af-super

да сделали хотя бы привязку к твоему номеру было бы лучше...

А действительно, почему бы так не сделать???
Думаю, технически это совсем не сложно.
Или ВСИ этого спецом не делает, потому что

Цитата:

Сообщение от af-super

када у тебя кто-нить сопрёт пароль накачает-всё равно тебе же платить, а им это в радость =))))))))

?
Представители Домолинка (ВСИ), ответьте плиз...

[avf]

Цитата:

Сообщение от 20 KB

Цитата:

А действительно, почему бы так не сделать???
Думаю, технически это совсем не сложно.
Или ВСИ этого спецом не делает, потому что

Цитата:

?
Представители Домолинка (ВСИ), ответьте плиз...

Для этого нет никаких предпосылок. Т.к. не думаю, что найдутся желающие проверить насколько быстро милиция постучится к ним в дверь.

[netwind]

Представляю себе длинное судебное разбирательство по поводу уволенного и уехавшего сотрудника юрлица, который на конторском телефон вбил чужой логин и хорошенько накачал.
Думаю никто бы не хотел попасть в эту ситуацию. Я молчу про подключение к чужой линии.

Если несложно и не противоречит договору, почему бы нет?
Ведь интеркон сделает и будет на каждом углу говорить о конкурентном преимуществе...

[В.В.Путин]

Цитата:

Сообщение от af-super

а ваще я вам скажу вот что... мои догадки как у меня спёрли пароль...
один из кулхацкеров берёт заходит на мой IP который пропалил в стронг DC, заходит в настройки модема, беспалева сморит мой парольчег на соединение в настройках с помощью программы, например peeper, вбивает его и качаит информацию как хочит... мне пока что повезло что это 14 мб... так что граждане-предохраняйтесь... миняйте пароли на 192.168.1.1 а то вот видите как просто спереть...

А раньше это не было понятно?В DC видно все IP, 1234 или admin и в путь!
Запомни раз и на всегда:ЕСЛИ ТЫ ПОД КАКИМ-ТО ПРЕДЛОГОМ РАЗРЕШИЛ ДОСТУП К СВОЕМУ КОМПЬЮТЕРУ(Торренты,Директ и пр), ТО БУДЬ ГОТОВ К СЮРПРИЗАМ В ВИДЕ ТРОЯНОВ И ЛЕВОГО ТРАФФИКА. Домолинк здесь ни при чем,а 14 мб-это погрешность твоего счетчика.Можешь перепробовать с десяток таких программулек,и все покажут разную "погоду" причем с отклонениями в разные стороны.
Для чистоты эксперимента переустанови Windows, отключи все обновления,смени пароли, ни в коем случае не лезь ни в какие Торренты,DC и недельку понаблюдай за траффиком.Результат тебя порадует.
А так получается, что ты у себя в квартире двери снял, напустил народу,а потом жалуешься, что тебя обокрали.
Удачи!

[netwind]

Цитата:

Сообщение от teemplazza

netwind, ага тоже новая, глянул стоит....осталось как нить проверить, точно ли защищает.....

Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.
в фильтре без спросу (нахально в iptables) почему-то открыт snmp, но по умолчанию поддержка snmp в модеме выключена.

[20 KB]

Цитата:

Сообщение от netwind

Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.

А в Акорпе 120 где и какую галочку поставить надо, чтоб пароль не спёрли?

[IncognitO]

А как вообще можно спереть пароль из модема? Должны же быть какие-то защитные средства? Разве он не криптуется?

[Bokshich]

Цитата:

Сообщение от af-super

я им ******ам, в кондиционеры собачего дерьма натаскаю

я считаю что должен быть и более цивилизованный метод уладить конфликт, разберись сначала с причинами

[teemplazza]

Цитата:

Сообщение от netwind

Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.
в фильтре без спросу (нахально в iptables) почему-то открыт snmp, но по умолчанию поддержка snmp в модеме выключена.

DLinkRU_DSL-500T_singleimage_kernel_fs_V3.02B01T01.RU.20060818 вот эта последняя прошивкана 500Т...

[af-super]

netwind,

Цитата:

Сообщение от netwind

Можете уже начинать обвинять домолинк в попустительстве в целях получения дохода.

так я же уже вчера на торентах обвинил, да и ту говорил что им только деньги нужны...
20 KB,
во-первых поменяй пароль...
во-вторых, Advanced - Access Control но там галочка наоборот, должна стоять =))) потому что по умолчанию не стоит и любой может залезть... ставишь галку и проверяешь чтобы не было галочек напротив WAN и всё...

[netwind]

Bioreactor, вроде в конфиге не криптуется , его нужно криптовать при передаче в pppoe, а для таких алгоритмов, как правило, приходится хранить в чистом виде.
Акорп то получается говно, хоть и на одной платформе с длинком.

Такие дела (c)

[kibitzer]

netwind, не понял, чем акорп в данной ситуации хуже длинка? в 420ом в последних прошивках(раньше не смотрел) галки также по-умолчанию отключены на WAN (думаю 120ый также)

а снмп в акорпах в РУ прошивках вообще выкинули, для экономии

[kibitzer]

а в принципе есть вариант, как сделать, чтобы парольные файлы не были доступны во время ppp соединения... на акорпах.

ЗЫЖ подсказка, см. новая прошивка - возможность создания и записи во флэш собвственных скриптов... init.sh, pppup.sh и pppdown.sh

[20 KB]

Цитата:

Сообщение от af-super

20 KB,
во-первых поменяй пароль...
во-вторых, Advanced - Access Control но там галочка наоборот, должна стоять =))) потому что по умолчанию не стоит и любой может залезть... ставишь галку и проверяешь чтобы не было галочек напротив WAN и всё...

Напротив "Enable Access Control" надо галочку поставить, я правильно понял?
А напротив "LAN group 1" нужны 2 галочки? (а то по умолчанию стоят)

[af-super]

20 KB,

Цитата:

Сообщение от 20 KB

Напротив "Enable Access Control" надо галочку поставить, я правильно понял?

верно

Цитата:

Сообщение от 20 KB

А напротив "LAN group 1" нужны 2 галочки? (а то по умолчанию стоят)

должны