16 433
правки
Security: различия между версиями
→Проверка открытых портов и стандартных паролей
| (не показано 14 промежуточных версий этого же участника) | |||
| Строка 3: | Строка 3: | ||
Если вы сами или кто-то вам сделал удалённый доступ к контроллеру, чтобы с улицы или с работы включать дома лампочку/смотреть показания климата — вы в зоне риска. | Если вы сами или кто-то вам сделал удалённый доступ к контроллеру, чтобы с улицы или с работы включать дома лампочку/смотреть показания климата — вы в зоне риска. | ||
Убедитесь, что удалённый доступ настроен через Wiren Board Cloud, Tailscale, VPN или аналоги. | Убедитесь, что удалённый доступ настроен через [[Cloud|Wiren Board Cloud]], [[Tailscale]], VPN или аналоги. | ||
Не можете разобраться сами | Не можете разобраться сами: | ||
# Отключите контролер от сети. | |||
# [[Wiren_Board_Web_Interface#backup |Сделайте резервные копии]]. | |||
# Напишите нам на support@wirenboard.com | |||
=== Резервные копии === | |||
[[Image: webui-backups.png |300px|thumb|right| Кнопки резервного копирования ]] | |||
Чтобы в случае проблем можно настройки инсталляции можно было восстановить, сделайте резервную копию, для этого скачайте архив в разделе '''Настройки''' → '''Система'''. | |||
[[Wiren_Board_Web_Interface#backup|Подробнее о резервном копировании]]. | |||
== Безопасность == | == Безопасность == | ||
{{Wbincludes:Security}} | {{Wbincludes:Security}} | ||
== Что делать, если | <!-- | ||
=== Проверка открытых портов и стандартных паролей === | |||
{{SupportedSinceRelease | |||
| release = wb-2407 | |||
|content= | |||
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | |||
В ПО контролера есть возможность определять популярные проблемы безопасности: | |||
* стандартный пароль к SSH на стандартном порту 22; | |||
* открытый MQTT-брокер на стандартном порту 1883; | |||
* открытый веб-интерфейс на популярных портах 80, 8080 и т.д. | |||
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | |||
Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов. Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. Чтобы не нагружать сеть, запросы на проверку отправляются раз в сутки. | |||
Важно понимать, что мы не сканируем ваш контроллер целиком, а только раз в сутки проверяем популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс на порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | |||
Также процедура не проверяет открытую точку доступа Wi-Fi. | |||
}} | |||
--> | |||
== Что делать, если контроллер скомпрометирован == | |||
Контроллер Wiren Board: | Контроллер Wiren Board: | ||
# Отключите | # Отключите этот контроллер от сети. | ||
# Сообщите нам в техподдержку https://support.wirenboard.com/ и ждите дальнейших инструкций. | |||
# Если контроллер был соединён MQTT-мостом с другим MQTT-брокером, смените там логин и пароль. | |||
<!-- | |||
# Прошейте контроллер с флешки с удалением данных, инструкции: [[Wiren_Board_5:_Восстановление_прошивки|Wiren Board 5]], [[Wiren_Board_6_Firmware_Update|Wiren Board 6]], [[Wiren_Board_7_Firmware_Update|Wiren Board 7]], [[Wiren_Board_7.4_Firmware_Update|Wiren Board 7.4]], [[Wiren_Board_8_Firmware_Update|Wiren Board 8]]. | # Прошейте контроллер с флешки с удалением данных, инструкции: [[Wiren_Board_5:_Восстановление_прошивки|Wiren Board 5]], [[Wiren_Board_6_Firmware_Update|Wiren Board 6]], [[Wiren_Board_7_Firmware_Update|Wiren Board 7]], [[Wiren_Board_7.4_Firmware_Update|Wiren Board 7.4]], [[Wiren_Board_8_Firmware_Update|Wiren Board 8]]. | ||
# Восстановите бэкап конфигурации или настройте контроллер заново. | # Восстановите бэкап конфигурации или настройте контроллер заново. | ||
--> | |||
Если контроллер имел доступ в локальную сеть, скорее всего злоумышленники получили доступ и к другим устройствам локальной сети. Если это были контроллеры Wiren Board — выполните рекомендации выше. На других устройствах смените пароли и проверьте антивирусом. | Если контроллер имел доступ в локальную сеть, скорее всего злоумышленники получили доступ и к другим устройствам локальной сети. Если это были контроллеры Wiren Board — выполните рекомендации выше. На других устройствах смените пароли и проверьте антивирусом. | ||