Цитата:
Сообщение от Max2114
PS вот у меня на одном объекте контроллер в течении года стоял подключенный к интренету со статчным IP (не помню пробрасывал ли я там нуружу 502 порт). Периодически этот контроллер "ковырял" программист Сегнетикса потому что были проблемы в работе с модемом. Так вот он там в логах увидел и потом мне сказал что кто-то постоянно на недо стучится и пытается подобрать пароль для доступа по SSH. Что это "машина" периодически стучится на него. Пароль там был мегасложный и как-бы "машина" его не подобрала... но вот не знаю есть ли "подводные камни" у такого способа.
|
Ломают через порт SSH чаще всего. Если в роутере запретить всё, кроме 502 порта, то никто никогда в жизни сломать не сможет. Разве что злонамеренно данные попортить, генерируя модбас-посылки по нужным адресам. Хакерам это не нужно.
А с локал хостом ещё проще. Веб-серверу нужен 80 порт, остальные запретить в роутере. Защита готова.