16 433
правки
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 19: | Строка 19: | ||
{{Wbincludes:Security}} | {{Wbincludes:Security}} | ||
<!-- | |||
=== Проверка открытых портов и стандартных паролей === | === Проверка открытых портов и стандартных паролей === | ||
{{SupportedSinceRelease | {{SupportedSinceRelease | ||
Строка 25: | Строка 26: | ||
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | [[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | ||
В ПО контролера есть возможность определять популярные проблемы безопасности: | В ПО контролера есть возможность определять популярные проблемы безопасности: | ||
* стандартный пароль | * стандартный пароль к SSH на стандартном порту 22; | ||
* открытый MQTT-брокер на стандартном порту 1883; | * открытый MQTT-брокер на стандартном порту 1883; | ||
* открытый веб-интерфейс на популярных портах 80, 8080 и т.д. | * открытый веб-интерфейс на популярных портах 80, 8080 и т.д. | ||
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | ||
Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов. Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. Чтобы не нагружать сеть, запросы на проверку отправляются раз в сутки. | |||
Важно понимать, что мы не сканируем ваш контроллер целиком, а только раз в сутки проверяем популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс на порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | Важно понимать, что мы не сканируем ваш контроллер целиком, а только раз в сутки проверяем популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс на порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | ||
Строка 35: | Строка 38: | ||
Также процедура не проверяет открытую точку доступа Wi-Fi. | Также процедура не проверяет открытую точку доступа Wi-Fi. | ||
}} | }} | ||
--> | |||
== Что делать, если контроллер скомпрометирован == | == Что делать, если контроллер скомпрометирован == |