forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обнаружен новый ботнет из незащищенных маршрутизаторов с про..."
Отправлено аноним, 22-Фев-10 22:22

>Хорошо бы давать дефолтный пароль в виде MAC-адреса, который печатается на корпусе
>роутера.
MAC элементарно брутится. Первые 3 байта OUI которых фиксированный набор для производителя, остальное - даже 2^24 перебрать не проблема, что уж говорить о том, что серия скорее всего будет известна, значит маков для перебора - несколько десятков тысяч.
>Кроме того, можно сделать в роутере службу, которая сама будет честно пытаться
>подобрать пароль, и если получится - начнёт писком требовать к себе
>внимания (в крутых моделях - скажет человеческим голосом о том, что
>пароль лёгкий).
Тогда техподдерка будет обречена рассказывать куче придyрков о том, почему их железка пищит. Будет сложный пароль по умолчанию - придyрки не войдут на железку и понесут в гарантию. Будет проверка сложности пароля при смене - не будут менять.
Нужно просто не предоставлять никакой функциональности кроме смены пароля до собственно смены пароля. Ну и проверять на простоту, да.
>А самое простое - в дефолтных настройках разрешить вход адимину только изнутри.
Это тоже вариант.

Исходное сообщение
"Обнаружен новый ботнет из незащищенных маршрутизаторов с про..." Отправлено аноним, 22-Фев-10 22:22
>Хорошо бы давать дефолтный пароль в виде MAC-адреса, который печатается на корпусе >роутера. MAC элементарно брутится. Первые 3 байта OUI которых фиксированный набор для производителя, остальное - даже 2^24 перебрать не проблема, что уж говорить о том, что серия скорее всего будет известна, значит маков для перебора - несколько десятков тысяч. >Кроме того, можно сделать в роутере службу, которая сама будет честно пытаться >подобрать пароль, и если получится - начнёт писком требовать к себе >внимания (в крутых моделях - скажет человеческим голосом о том, что >пароль лёгкий). Тогда техподдерка будет обречена рассказывать куче придyрков о том, почему их железка пищит. Будет сложный пароль по умолчанию - придyрки не войдут на железку и понесут в гарантию. Будет проверка сложности пароля при смене - не будут менять. Нужно просто не предоставлять никакой функциональности кроме смены пароля до собственно смены пароля. Ну и проверять на простоту, да. >А самое простое - в дефолтных настройках разрешить вход адимину только изнутри. Это тоже вариант.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру