16 470
правок
(→Безопасность: добавил про сервис проверки проблем) |
|||
Строка 19: | Строка 19: | ||
{{Wbincludes:Security}} | {{Wbincludes:Security}} | ||
== Проверка открытых портов и стандартных паролей == | |||
[[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | [[Image: check-security.png|300px|thumb|right| Пример списка опасностей.]] | ||
В ПО контролера есть возможность определять популярные проблемы безопасности: | В ПО контролера есть возможность определять популярные проблемы безопасности: | ||
Строка 32: | Строка 28: | ||
Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | Если контроллер доступен из интернета и в нём есть одна из проблем — в его веб-интерфейсе появится предупреждение и ссылка на эту инструкцию. | ||
Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов | Работает это так. Когда вы открываете веб-интерфейс контроллера, специальный сервис отправляет запрос на https://probe.wirenboard.com/ и сервер пытается подключиться по списку популярных портов и стандартных протоколов. | ||
Важно понимать, что | Если ему это удаётся, он отдаёт назад на контроллер список проблем, которые отображаются пользователю в веб-интерфейсе. После устранения проблем, нажмите в браузере на странице веб-интерфейса контроллера F5, будет отправлен повторный запрос на сервер и, если всё в порядке, то сообщение о проблемах исчезнет. | ||
Чтобы сократить нагрузку на сервер и сеть, при отсутствии известных проблем, следующий запрос будет отправлен не раньше, чем через 24 часа. | |||
Важно понимать, что сервис не сканирует ваш контроллер целиком, а проверяет популярные ошибки безопасности, которые допускают пользователи. Например, если вы пробросили веб-интерфейс наружу через порт 9000, то мы его не найдём, а злоумышленники рано или поздно найдут. | |||
Также процедура не проверяет открытую точку доступа Wi-Fi. | Также процедура не проверяет открытую точку доступа Wi-Fi. | ||
== Что делать, если контроллер скомпрометирован == | == Что делать, если контроллер скомпрометирован == |