Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

UBNT - novy virus?

Návody a problémy s konfigurací.
helapc
Příspěvky: 1012
Registrován: 13 years ago

Re: UBNT - novy virus?

Příspěvekod helapc » 5 years ago

Jo jo T9, ale nahoře to bylo ok.

Něco k tématu. Web rozhraní vypnout úplně a je klid. Přes ssh si ho v případě potřeby zapneš http_enable, pokud něco potvrdiš samo se zas vypne. Samozřejmě jde ovládat vše přímo přes ssh bez web serveru. To jen ti s winboxem tvrdí , že je ubnt klikací systém.
0 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

helapc píše:Jo jo T9, ale nahoře to bylo ok.

Něco k tématu. Web rozhraní vypnout úplně a je klid. Přes ssh si ho v případě potřeby zapneš http_enable, pokud něco potvrdiš samo se zas vypne. Samozřejmě jde ovládat vše přímo přes ssh bez web serveru. To jen ti s winboxem tvrdí , že je ubnt klikací systém.

Používaš to tak? U nás by to bol problém pre kanceláriu a baby by si nevedeli nič skontrolovať, mame systém kde si nájde zákazníka a rovno tam ma autologin do antény aby nezadavala meno a heslo ktoré je skryté... S vypnutý webom by to bolo neprakticke
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Máme to podobně jen přes scripty bez Webu.
Takže ano, používám to tak, že nepoužívám web.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Neměl by přece být problém do Vašeho systému zapsat příkaz http_enable před každou akcí kterou bude dělat obsluha. Pro ně se nic nezmění a ty budeš mít klid. Jen potřebuješ mít na všech zařízeních klíč pro ssh.
0 x

jopo
Příspěvky: 280
Registrován: 13 years ago

Příspěvekod jopo » 5 years ago

na zakladnu kontrolu klientov mame aircontrol a unms. ked treba nieco specialne, tak posluzi ssh. cize da sa zaobist aj bez webu.
0 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

jopo píše:na zakladnu kontrolu klientov mame aircontrol a unms. ked treba nieco specialne, tak posluzi ssh. cize da sa zaobist aj bez webu.

Lenze na to musis mat zase zapnute discovery v kazdej antene aby ti ju naslo nie ?
0 x

Uživatelský avatar
midnight_man
Příspěvky: 3680
Registrován: 13 years ago

Příspěvekod midnight_man » 5 years ago

:D dajte 3000 zariadeni do aircontrolu a na všetky si zapnite tie discovery ...potom začne sranda...

Lubo ak maš podobne zariadenia šupni pristupy na SSH niekam do logu a kukaj...
podla mna niektora šikovna mašinka našla otvorene SSH, oskenovala porty...atd.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

ssh pres klíč a ten hlídat. Z UNMS bych měl taky strach.
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 5 years ago

Taky jsme měli jeden podobný případ - UBNT na veřejné adrese a "zaseklé".
0 x

jopo
Příspěvky: 280
Registrován: 13 years ago

Příspěvekod jopo » 5 years ago

mozno sa pytam jak debil, ale nie je lepsie dotiahnut cez vlan verejku az k zakaznikovi na jeho zariadenie a ubnt nechat len v lokalnej sieti?
verejku bezne nedavam, ale ak ano, tak to robim prave takto. neviem, ako by sa to chovalo vo velkej sieti, ale vsak vlany funguju vsade..
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 5 years ago

UBNT umí mít na WLAN straně trunk a na LAN stranu z toho poslat jednu access VLANu? Nemám to teď před sebou a nikdy mě nenapadlo tam zkoušet takovou věc nastavit.

Toto je celkem výjimka kdy má zákazník veřejnou adresu přímo na tom UBNT, většinou v těchto případech ji má až na svém routeru za... Vím, že je to takto špatně ale o to zde snad nejde - jde o to, jestli je ve vzduchu něco nového co ty rádia dokáže sestřelit.
0 x

b_henry
Příspěvky: 58
Registrován: 13 years ago

Příspěvekod b_henry » 5 years ago

Pozoroval teď někdo něco podezřelého i u verzí 6.1.x ?
0 x
Uživatel co rád kouká profíkům přes rameno :-)

tomasik
Příspěvky: 103
Registrován: 12 years ago

Příspěvekod tomasik » 5 years ago

rsaf píše:Taky jsme měli jeden podobný případ - UBNT na veřejné adrese a "zaseklé".


jaká to byla verze FW ?
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 5 years ago

U nás to byla M5 a velmi pravděpodobně to může být tohle:
6.1.11 (XM/XW/TI) Changelog / Mar 29, 2019
- Fix: Security fix for UBNT Discovery: TCP scan on 10001 port could cause 100% CPU use
0 x