Обсуждаем ПО, дыры, недочеты, ляпы

Гудящие куллеры, перезагрузки, не включающееся оборудование.
Обсуждение проблем со схемотехникой оборудования

Обсуждаем ПО, дыры, недочеты, ляпы

Сообщение karadjia 03 дек 2017, 15:48

Всем доброго времени суток.
Ну наверно не секрет, что ПО регистраторов далеко от совершенства. В данной теме предлагаю выкладывать ляпы в ПО и высказываться как все это обойти, и исправить. В свете тотального взлома регистраторов, и работ сканеров думаю тема многим будет интересна.
Итак начнем.
Пример 1
Имеем частную сеть организованную на микротик 750 GL/ Далее D-Link DES-1210-28/ME далее сеть. В сети 2 регистратора Dahua. Проблема -завышен пинг на устройство/регистратор. Пинг порядка 2500-4500. По факту поиска - проблема в сканах 21.22.23.443.554.80. портов.
Решение - закрытие всех вышеперечисленных портов. Закрытие всех связанных с ними служб.

Актуально на сегодняшний день.
Дано. частная сеть, поднятая на микротике 750. Интернет канал подается при помощи наностейшн от UBIQUITI. Один регистратор Dahua. Периодическое падение скорости канала.
Решение закрытие портов 21.22.23.443.554.80, перенаправление стандартных портов. Закрытие на роутере сервисов HTTP/ ssh/ telnet/ https/
По всем перечисленным выше проблемам - идет опрос портов с последующим подбором логина и пароля.
karadjia
 
Сообщений: 53
Зарегистрирован: 23 июл 2016, 08:52
Откуда: Харьков

Re: Обсуждаем ПО, дыры, недочеты, ляпы

Сообщение Пилипака Владислав 04 мар 2018, 11:47

Добрый день, рекомендации производителя Dahua по обеспечению безопасности Ваших устройств:

1. Обязательные действия, которые необходимо проделать с устройством в отношении кибербезопасности.

Изменение стандартных паролей
Причина, по которой взламывают устройства, связана с наличием слабого пароля или пароля по умолчанию. Рекомендовано изменять стандартный пароль, или пароль по умолчанию на сложный пароль. Сложный пароль - это пароль длиной 8-12 символов, с разным регистром.
Обновление прошивок
Обновление прошивок, это стандартная процедура в данной технологической отрасли. Мы рекомендуем, особенно это касается устройств двух летней давности, следить за новыми обновлениями, и обновлять ваши устройства новыми прошивками.

2. Рекомендации по улучшению сетевой безопасности

Регулярно изменять пароли
Регулярно меняйте учетные данные на своих устройствах, это гарантия того что только авторизированные пользователи будут получить доступ к системе.
Изменение портов HTTP и TCP/IP
Изменяйте стандартные порты на ваши устройства, так как вирус обычно сканирует именно стандартные порты. Вы можете задавать любой удобный для вас порт в диапазоне 1025-65535.
Активируйте HTTPS/SSL
Настроить протокол SSL. Это зашифрует всю связь между вашими устройствами и регистратором.
Активируйте IP фильтр
Используйте только доверенные IP адреса.
Изменяйте пароли для учетных записей ONVIF
На многих IP камерах пароль для учетной записей Onvif является простым. Если вы используете этот протокол, изменяйте пароль на учетную запись при помощи программы "ONVIF Device Manager"
Открытие портов
Используйте только те порты которые необходимы для ваших задач.
Автоматический вход в систему программой SMARTPSS
Отключайте функцию автоматического входа программы SMARTPSS. Если злоумышление получит доступ к вашему ПК он с легкостью сможет навредить вашей системе видеонаблюдения.
Используйте UPnP
Функция UPnP пробрасывает не стандартные виртуальные порты.
SNMP
Отключайте SNMP если вы не используете ее
Используйте PoE NVR для подключения камер
PoE коммутаторы NVR изолируют IP камеры от внешних воздействий
Пилипака Владислав
 
Сообщений: 17
Зарегистрирован: 03 мар 2018, 15:13
Откуда: Киев

Re: Обсуждаем ПО, дыры, недочеты, ляпы

Сообщение Zp_man 28 май 2018, 02:10

Регистратор avg404a недочет прошивки - ограничение по количеству срабатываний на движение - в сутки записывает 128-129 событий, всё что после этого количества не записывается. Постоянная запись работает.
Zp_man
 
Сообщений: 12
Зарегистрирован: 21 май 2018, 18:14
Откуда: Украина

Re: Обсуждаем ПО, дыры, недочеты, ляпы

Сообщение karadjia 28 май 2018, 07:28

Добавлю немного.
Dahua DHI-XVR5116H-4KL с прошивкой 3.218.0000001.1 от 2017.09.1
Не корректно работает с камерами Dahua CVI. Серия 1000-S3. Камеры 100% оригинал. Подключены по UTP через нормальные балуны. Баг в следующем. При выставленной опции типа камер "авто" не определяет режим подключения. При ручном выставлении режима "CVI" все работает. Камеры опознает. В том же режиме "авто" нормально опознает камеры сторонних производителей переведенных в режим CVI. В частности камеры Hikvision DS-2CE56D0T-IRMMF и Oltec HDA-920D. Мелочь, но не приятная.
karadjia
 
Сообщений: 53
Зарегистрирован: 23 июл 2016, 08:52
Откуда: Харьков


Вернуться в Обсуждение аппаратной части оборудования Dahua / Avigard

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1