adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
SNMP и MT882
Ответить на тему    Форум АДСЛ КлубаМОДЕМЫ, ПРОШИВКИ, ИНСТРУКЦИИHUAWEI
Автор Сообщение
SmartBoy
Начинающий
СообщениеДобавлено: Пт 27-07-07 : 12-13    Заголовок сообщения: SNMP и MT882 Ответить с цитатой

В конфиге по умолчанию разрешен доступ к модему по snmp из любой точки и community string с правами read-write. Причем настройки службы snmp на веб-морду не вынесены. Так что пользователь не владеющий навыками настройки модема через консоль, никак эти настройки изменить не сможет и его модем уязвим.
Если ваш модем настроен в режиме роутера и подключается по pppoe то есть большая вероятность того что ваши учетные данные можно украсть.
Так что закрывайте файерволом snmp порт на модеме, или отключайте snmp совсем.

Проверял на MT-882 software release V200R002B022

для того чтобы добавить в ip фильтр правило блокирующее опрос модема по snmp нужно набрать в консоли следующую команду:
create ipf rule entry ruleid 510 ifname public dir in transprot eq num 17 destport eq num 161 log enable seclevel high medium low logtag "SNMP"

где ruleid может быть любым числом от 500-1000
если логгирование сработки этого правила не нужно то log enable и logtag "SNMP" можете не писать.

после этого нужно набрать commit чтобы изменения сохранились после перезагрузки.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаМОДЕМЫ, ПРОШИВКИ, ИНСТРУКЦИИHUAWEI Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы