16 433
правки
Security: различия между версиями
→Резервные копии
(Новая страница: «{{DISPLAYTITLE:Как защитить контроллеры Wiren Board}} == Как понять, что вы в зоне риска == Если вы сами или кто-то вам сделал удалённый доступ к контроллеру, чтобы с улицы или с работы включать дома лампочку/смотреть показания климата — вы в зоне риска. Убедитесь, что...») |
|||
| (не показано 9 промежуточных версий этого же участника) | |||
| Строка 3: | Строка 3: | ||
Если вы сами или кто-то вам сделал удалённый доступ к контроллеру, чтобы с улицы или с работы включать дома лампочку/смотреть показания климата — вы в зоне риска. | Если вы сами или кто-то вам сделал удалённый доступ к контроллеру, чтобы с улицы или с работы включать дома лампочку/смотреть показания климата — вы в зоне риска. | ||
Убедитесь, что удалённый доступ настроен через Wiren Board Cloud, Tailscale, VPN или аналоги. | Убедитесь, что удалённый доступ настроен через [[Cloud|Wiren Board Cloud]], [[Tailscale]], VPN или аналоги. | ||
Не можете разобраться сами | Не можете разобраться сами: | ||
# Отключите контролер от сети. | |||
# Сделайте резервные копии. | |||
# Напишите нам на support@wirenboard.com | |||
=== Резервные копии === | |||
Чтобы в случае проблем можно настройки инсталляции можно было восстановить, сделайте резервную копию. | |||
Настройки контроллера, а также пользовательские скрипты wb-rules хранятся в папке /mnt/data/etc, поэтому: | |||
# Упакуйте содержимое этой папки в архив командой: | |||
#:<syntaxhighlight lang="bash"> | |||
tar -zcvf /root/etc_`uname -n`_`date '+%Y-%m-%d'`.tar /mnt/data/etc | |||
</syntaxhighlight> | |||
# Скопируйте полученный архив из папки контроллера <code>/root/</code> на компьютер по [[View_controller_files_from_your_computer|инструкции]]. | |||
Разворачивается архив в обратном порядке. Этот способ не копирует настройки стороннего ПО, например, zigbee2mqtt, Node-RED, Sprut.hub и т.п. | |||
== Безопасность == | == Безопасность == | ||
{{Wbincludes:Security}} | {{Wbincludes:Security}} | ||
== Что делать, если | == Что делать, если контроллер скомпрометирован == | ||
Контроллер Wiren Board: | Контроллер Wiren Board: | ||
# Отключите | # Отключите этот контроллер от сети. | ||
# Прошейте контроллер с флешки с удалением данных. | # Сообщите нам в техподдержку https://support.wirenboard.com/ и ждите дальнейших инструкций. | ||
# Если контроллер был соединён MQTT-мостом с другим MQTT-брокером, тоже смените там логин и пароль. | |||
<!-- | |||
# Прошейте контроллер с флешки с удалением данных, инструкции: [[Wiren_Board_5:_Восстановление_прошивки|Wiren Board 5]], [[Wiren_Board_6_Firmware_Update|Wiren Board 6]], [[Wiren_Board_7_Firmware_Update|Wiren Board 7]], [[Wiren_Board_7.4_Firmware_Update|Wiren Board 7.4]], [[Wiren_Board_8_Firmware_Update|Wiren Board 8]]. | |||
# Восстановите бэкап конфигурации или настройте контроллер заново. | # Восстановите бэкап конфигурации или настройте контроллер заново. | ||
--> | |||
Если контроллер имел доступ в локальную сеть, скорее всего злоумышленники получили доступ и к другим устройствам локальной сети. Если это были контроллеры Wiren Board — выполните рекомендации выше. На других устройствах смените пароли и проверьте антивирусом. | Если контроллер имел доступ в локальную сеть, скорее всего злоумышленники получили доступ и к другим устройствам локальной сети. Если это были контроллеры Wiren Board — выполните рекомендации выше. На других устройствах смените пароли и проверьте антивирусом. | ||