Security: различия между версиями

Security (просмотреть исходный код)

Версия 13:02, 17 июля 2024

395 байт добавлено ,  3 дня назад
→‎Безопасность: добавил про сервис проверки проблем
(→‎Безопасность: добавил про сервис проверки проблем)
Строка 19: Строка 19:
{{Wbincludes:Security}}
{{Wbincludes:Security}}


<!--
== Проверка открытых портов и стандартных паролей ==
=== Проверка открытых портов и стандартных паролей ===
{{SupportedSinceRelease
| release = wb-2407
|content=
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]]
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]]
В ПО контролера есть возможность определять популярные проблемы безопасности:
В ПО контролера есть возможность определять популярные проблемы безопасности:
Строка 32: Строка 28:
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию.
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию.


Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов. Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. Чтобы не нагружать сеть, запросы на проверку отправляются раз в сутки.
Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов.  


Важно понимать, что мы не сканируем ваш контроллер целиком, а только раз в сутки проверяем популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс на порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут.
Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. После устранения проблем, нажмите в браузере на странице веб-интерфейса контроллера F5, будет отправлен повторный запрос на сервер и, если всё в порядке, то сообщение о проблемах исчезнет.
 
Чтобы сократить нагрузку на сервер и сеть, при отсутствии известных проблем, следующий запрос будет отправлен не раньше, чем через 24 часа.
 
Важно понимать, что сервис не сканирует ваш контроллер целиком, а проверяет популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс наружу через порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут.


Также процедура не проверяет открытую точку доступа Wi-Fi.
Также процедура не проверяет открытую точку доступа Wi-Fi.
}}
-->


== Что делать, если контроллер скомпрометирован ==  
== Что делать, если контроллер скомпрометирован ==  
Источник — https://wirenboard.com/wiki/Служебная:Сравнение_версий/81450