16 470
правок
Security: различия между версиями
→Проверка открытых портов и стандартных паролей
| Строка 22: | Строка 22: | ||
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | [[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | ||
В ПО контролера есть возможность определять популярные проблемы безопасности: | В ПО контролера есть возможность определять популярные проблемы безопасности: | ||
* стандартный пароль к SSH на | * стандартный пароль к SSH на портах 22, 25, 23, 2222, 8022, 9002, 9022; | ||
* открытый MQTT-брокер на стандартном порту 1883; | * открытый MQTT-брокер на стандартном порту 1883; | ||
* открытый веб-интерфейс на популярных портах 80, 8080 и | * открытый веб-интерфейс на популярных портах 80, 8080, 443 и порт, по которому пользователь зашёл в веб-интерфейс контролера. | ||
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | ||
=== Как работает === | |||
Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов. Используется IP-адрес с которого пришёл запрос к нам на сервер, а также IP-адрес по которому пользователь зашёл в веб-интерфейс. Локальные адреса и дубли игнорируются. | |||
Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. После устранения проблем, нажмите в браузере на странице веб-интерфейса контроллера F5, будет отправлен повторный запрос на сервер и, если всё в порядке, то сообщение о проблемах исчезнет. | Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. После устранения проблем, нажмите в браузере на странице веб-интерфейса контроллера F5, будет отправлен повторный запрос на сервер и, если всё в порядке, то сообщение о проблемах исчезнет. | ||
| Строка 34: | Строка 35: | ||
Чтобы сократить нагрузку на сервер и сеть, при отсутствии известных проблем, следующий запрос будет отправлен не раньше, чем через 24 часа. | Чтобы сократить нагрузку на сервер и сеть, при отсутствии известных проблем, следующий запрос будет отправлен не раньше, чем через 24 часа. | ||
=== Это не панацея === | |||
Важно понимать, что сервис не сканирует ваш контроллер целиком, а проверяет популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс наружу через порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | Важно понимать, что сервис не сканирует ваш контроллер целиком, а проверяет популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс наружу через порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | ||