Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром > SMConnect & SMConfig

SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 12.03.2015, 12:37   #31
Max2114
Senior Member
 
Регистрация: Jun 2007
Адрес: Tyumen
Сообщения: 2 052
Благодарил(а): 20 раз(а)
Поблагодарили: 21 раз(а) в 21 сообщениях
По умолчанию Ответ: Смлододикс 3.26 и веб-сервер

Цитата
Сообщение от ATS Посмотреть сообщение
И тут не моя заслуга. Но кое что переделано по ссылочке отсюда..
Все полезные мысли из этого форума...
И это я видел. Меня тогда смутило вот это:
Цитата Минус: Modbus переменные становятся доступны всем. Но думаю если открыть порт 502 только для localhost, то проблемы этой нет.
Поэтому этот способ я даже и пробовать не решился, так как не специалист в области компьютерной безопасности и не представляю к каким последствиям это может привести.
PS вот у меня на одном объекте контроллер в течении года стоял подключенный к интренету со статчным IP (не помню пробрасывал ли я там нуружу 502 порт). Периодически этот контроллер "ковырял" программист Сегнетикса потому что были проблемы в работе с модемом. Так вот он там в логах увидел и потом мне сказал что кто-то постоянно на недо стучится и пытается подобрать пароль для доступа по SSH. Что это "машина" периодически стучится на него. Пароль там был мегасложный и как-бы "машина" его не подобрала... но вот не знаю есть ли "подводные камни" у такого способа.
Max2114 вне форума   Ответить с цитированием
Старый 12.03.2015, 12:48   #32
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Смлододикс 3.26 и веб-сервер

Цитата
Сообщение от Max2114 Посмотреть сообщение
PS вот у меня на одном объекте контроллер в течении года стоял подключенный к интренету со статчным IP (не помню пробрасывал ли я там нуружу 502 порт). Периодически этот контроллер "ковырял" программист Сегнетикса потому что были проблемы в работе с модемом. Так вот он там в логах увидел и потом мне сказал что кто-то постоянно на недо стучится и пытается подобрать пароль для доступа по SSH. Что это "машина" периодически стучится на него. Пароль там был мегасложный и как-бы "машина" его не подобрала... но вот не знаю есть ли "подводные камни" у такого способа.
Ломают через порт SSH чаще всего. Если в роутере запретить всё, кроме 502 порта, то никто никогда в жизни сломать не сможет. Разве что злонамеренно данные попортить, генерируя модбас-посылки по нужным адресам. Хакерам это не нужно.

А с локал хостом ещё проще. Веб-серверу нужен 80 порт, остальные запретить в роутере. Защита готова.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 12.03.2015, 12:54   #33
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: Смлододикс 3.26 и веб-сервер

А я вообще стараюсь не использовать стандартный 502 порт...
ATS вне форума   Ответить с цитированием
Старый 12.03.2015, 13:00   #34
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Смлододикс 3.26 и веб-сервер

Цитата
Сообщение от ATS Посмотреть сообщение
А я вообще стараюсь не использовать стандартный 502 порт...
Честно говоря, лично я (Арсений) думаю, что это один из самых неинтересных портов для хакеров.

Хакеры поумнее сканируют все порты и пытаются пробиться на открытые стандартными FTP/SSH и т.д. способами.

Что им даст модбас? Доступ к системе и к файлам не даст. Т.е. не даст заработать денег. Точка.

А если нужно будет навредить и хакер точно знает как вредить, то найти сканером порт модбас-тисипи не составит никакого труда.

Переименовывание портов даёт защиту от любопытных студентов, не более.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 12.03.2015, 13:15   #35
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: Смлододикс 3.26 и веб-сервер

Цитата:
Сообщение от Arsie Посмотреть сообщение
Переименовывание портов даёт защиту от любопытных студентов, не более.
Согласен - именно от любопытных и шаловливых...
ATS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
OPC сервер компании Insat kostkost Связь с внешним миром 11 14.07.2017 17:13
FTP сервер проблема доступа Alexsis Вопросы о SMH-2G(i) 10 22.02.2017 13:36


Часовой пояс GMT +4, время: 21:30.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023