Тема: Защитить NCP500 от взлома по VOIP?
Мне нужно понять: необходимо сохранять “образ системы”. Или это не практикуется?
Почти весь образ системы хранится в файле dbsys. Сохранить можно через меню, или карт-ридер.
Вот только за одно это - спасибо огромное
Я не собираюсь ничего загружать. Однако, на моей технике (на примере dlink860Е) есть конфигурационный файл, который сохраняется на внешнем носителе. В случае сбоя, взлома, запутался программист, в оперативную память что-то влезло и т.п. - машинка перестает работать по установленным правилам. Делается полный резет до заводских установок, закачивается файл и вуаля, все работает. Дел на 1 минуту. При этом есть минимум три варианта
1. Резет до заводских
2. Резет с сохранением основных настроек (прошивка, локализация и т.п. )
3. Перезапуск с очисткой оперативной памяти и отключением пользователей
Мне нужно понять: необходимо сохранять “образ системы”. Или это не практикуется?
Не забивайте себе голову.
Просто не держите открытыми не нужные порты. Если порты открыты, привяжите их к нужным Вам IP или диапазону разрешённых IP.
P.S. Вы серьёзно думаете, что Вам кто-либо на открытом форуме расскажет правду по этой теме?
Вспоминаю как меня ломанули в 97-м? по моему году, по Dial-Up через IE4. Так правду, как и чего, узнал только лет через пятнадцать.
Mike_K
Так и сделал, все правильно говорите.
А насчет “кто правду скажет?” - не знаю. Мне люди помогают, я помогаю. И сейчас помогли, всем спасибо.
За сим - до свидания. Всем удачи, все будет ...
😊
Порт управления (35300) закрывать необязательно. .
НачШтаба, не пишите глупости. Всё порты обозначенные в закладке Port Number Свойствах платы процессора нужно закрывать на глухо или чательно защищать.
Открыл 33334 и 33321. Из принципа.
Дайте IP у которых открыты эти порты.
P.S. Если не страшно. Выложите сюда, то есть в открытую.
НачШтаба, так выложите сюда белый IP с открытыми портами 33334 и 33321 в сторону Вашей АТС?
Понимаю так, что всё же очко жим-жим?
Мужики, Вам не надоело друг друга оскорблять?
На хрен эти разборы? Пишите тогда уже в личку друг другу.
Мужики, Вам не надоело друг друга оскорблять?
На хрен эти разборы? Пишите тогда уже в личку друг другу.
Space, скажите пожалуйста, где Вы видите оскорбления?
Если это Вы по поводу моих замечаний, относительно постов некоторых участников форума, так это касается откровенно написанной чуши, которая настоятельно выдаётся за истину, и только.
Space, не нужно далеко ходить и перечитывать то, что написано ранее, попытайтесь вникнуть хотя бы в то, что написано некоторыми, в этой ветке.
Space, скажите пожалуйста, где Вы видите оскорбления?
Я тут и читаю. Некоторые фразы, скажем так, несколько оскорбительны. Например “очко жим жим”, мы же культурные люди вроде...
А по поводу чуши...да просто зная белый адрес пофик даже на открытые порты, если соурс добавлен в оборудование как доверенный все остальные идут лесом.
Ну и как опровержение сказанного мной же выше, да похрен, что соурс добавлен, если целью является не взлом с расчетом нахаляву поговорить, хост убить наглухо легче простого, ДДОСы еще не отменяли.
Например “очко жим жим”, мы же культурные люди вроде...
Правильно нужно писать “сфинктер выполняет непроизвольные сокращения” :lol:
З.Ы. Не обижайтесь, просто настроение хорошее.
😊 Типа того.
Я тут и читаю. Некоторые фразы, скажем так, несколько оскорбительны. Например “очко жим жим”, мы же культурные люди вроде...
Это зависит кто читает и где, в каком регионе читают.
Забанели меня на американском форуме лет десять назад за слова “look FM”. Хотел посоветовать обратиться к фиче мануалу. Для большенства штатов FM (finger magic) по нашему Х.З. Так, что за “непроизвольные сокращения снифера”, прошу прощения ибо уверен, что читается и воспринимается это в разных регионах по разному.
А по поводу чуши...да просто зная белый адрес пофик даже на открытые порты, если соурс добавлен в оборудование как доверенный все остальные идут лесом.
Ну и как опровержение сказанного мной же выше, да похрен, что соурс добавлен, если целью является не взлом с расчетом нахаляву поговорить, хост убить наглухо легче простого, ДДОСы еще не отменяли.
Разговор идёт не о каких-либо атаках, а элементарной защите, типа простой гигиены. Тут читаем
Порт управления (35300) закрывать необязательно. Но при этом обязательно надо поменять дефолтный пароль (по умолчанию 1234) на какой-нибудь (не обязательно сложный). После 3-х неудачных попыток подключиться АТС блокирует управление на 15 минут.
И это писал тот, кто считает себя установщиком высшего уровня? Да сколько здесь разных, мягко говоря, незнающих людей выкладывают свои конфигурации. Вытаскивай пароль, WOWA об этом позаботился, и делай с АТС этого лоха всё, что хочешь.
Ещё раз вот это
Порт управления (35300) закрывать необязательно. Но при этом обязательно надо поменять дефолтный пароль (по умолчанию 1234) на какой-нибудь (не обязательно сложный). После 3-х неудачных попыток подключиться АТС блокирует управление на 15 минут.
Реально слова знающего человека???
Читаем далее
Открыл 33334 и 33321. Из принципа.
Видимо тот, кто это писал понятия не имеет, что такое CTI приложения. Даже возникают сомнения, а сам ли это установщик сдавал тесты по этой теме? Для понятия как подключиться к АТС, имея доступ к порту 33334 просто нужно один раз прочесть материалы самоподготовки по теме CTI.
Mike_K - Вы не меняетесь 😊
Может стоит направить свой поток знаний в БЗ и начать там обучительно-консультационный процесс?
Mike_K - Вы не меняетесь 😊
Может стоит направить свой поток знаний в БЗ и начать там обучительно-консультационный процесс?
Михаил, был уверен, что мы с Вами друг друга поняли в плане, что наше с Вами публичное слово, сказанное криво, сказанное лишнее, очень вредит нам всем, потом достаётся рикошетом и производителю.
P.S. По поводу “и начать обучительно-консультационный процесс”, то в Ростове-на-Дону открывается тренинг центр PRA. Оборудование в учебный класс уже подготовлено. Класс оборудован. Экзамены на право преподавания и знания материала сданы, все необходимые сертификаты в настоящий момент от PRA получены. С сентября начинаем обучать. В Базе Знаний график занятий для Северного Кавказа будет представлен в конце августа.
Возможно, я выгляжу глупо, для некоторых, но шёл давно к возможности официально нести знания в массы. Может таким способом удастся побороть невежество в понимании элементарных вещей в телефонии.
Михаил, был уверен, что мы с Вами друг друга поняли в плане, что наше с Вами публичное слово, сказанное криво, сказанное лишнее, очень вредит нам всем, потом достаётся рикошетом и производителю...
А Вы подойдите к проблеме с другой стороны - чем больше таких лаж, тем больше нам пользы...
Кстати - мне интересно: почему я должен заботиться об имидже производителя?
я тут пытался заботиться до недавно... пока не наехал как следует - результата не было, а если б забил, то клиент с проблемой так бы и жил... кстати - основную проблему так и не решили, а мне уже как то не в кайф париться - желание отбили... да и неосновная проблема ушла с похолоданием, но приписали заслугу прошивке... только на одной станции я прошивку поменял, а на другой - нет... и проблема ушла на обоих...
P.S. По поводу “и начать обучительно-консультационный процесс”, то...
а почему не в БЗ?
Там много вопросов от меня без ответа..., а еще больше где ответ нашел самостоятельно...
Почему чтобы получить хоть какой то ответ - надо сначала капитально наехать?
Особенно прикалывают ответы типа - а у нас такой проблемы нет... а потом оказывается, что у остальных то она есть...
P.S. По поводу “и начать обучительно-консультационный процесс”, то...
а почему не в БЗ?
Там много вопросов от меня без ответа..., а еще больше где ответ нашел самостоятельно...
Почему чтобы получить хоть какой то ответ - надо сначала капитально наехать?
Особенно прикалывают ответы типа - а у нас такой проблемы нет... а потом оказывается, что у остальных то она есть...
Почему не в БЗ, так в БЗ отвечаю охотно тем, кто автиризован от нашего РТЦ.
Назовите хотя бы одну причину, по которой мне нужно делать работу за Вашего инженера технической поддержки и лично за Вас? Помнится мне, что с Вашей конторой у меня ни каких соглашений нет. Насколько понимаю, в результате положительного решения вопроса вознаграждение переподает Вам.
Чего Вы всё время ищете вокруг виноватых и обязанных Вам? Сами же пишите сплошь и рядом, что производителю ни чем не обязаны, так почему кто-то должен решать за Вас Ваши проблемы и быть в чём-то Вам обязан?
Вообще у Вас есть инженер тех. поддержки? Читая Ваши вопросы в БЗ создаётся такое впечатление, что Вы какой-то вольный стрелок. Если у Вас есть такие серьёзные вопросы, то почему за много лет, за Вас не вступился Ваш наставник и ни разу Вас не поддержал?
