Здравствуйте!
На днях в мой WEB UI проникли и баловались со светом и розетками, когда я отключил интернет, увидел следующее сообщение.
Как закрыть доступ?
Как закрыть доступ?
А пароль стандартный чтоли был?
Наверное. Не думал, что кому-то будет интересно. Делал все год назад.
Добрый день.
А каким образом был доступ получен?
Если контроллер “наружу” стоит без хотя бы установки пароля - то “зайти” может любой желающий.
Лучше скомпроментированную машинку, сохранив скрипты, конфиги - все же сбросить, стандартной практикой являяется подмена бинарников, например того же sshd на сторонний, который включает узел в ботнет.
Контроллер подключен к роутеру. В роутере настроен порт.
Провайдером предоставлен белый IP.
Можно установить пароль удаленно.
Я еще долго буду в командировке в другом городе.
Можно установить пароль удаленно?
Здравствуйте, судя по тому, что вам отредактировали страницу, у вас открыт удалённый доступ не только к веб-интерфейсу, но и по SSH.
Вы можете поставить пароль удалённо, подключившись к контроллеру по SSH.
Не забудьте так же сменить пароль суперпользователя. Сделать это можно выполнив команду passwd и в ответ на приглашение введите новый пароль. Введённых символов видно не будет, когда закончите — нажмите Enter.
А при первой возможности лучше удалить данные на контроллере и настроить доступ через VPN — так вы обезопасите себя от взлома.
Эта тема была автоматически закрыта через 7 дней после последнего ответа. В ней больше нельзя отвечать.