Данный сайт является проектом ООО "Амакс". Сегодня: Вторник, 12.12.2017, 09:23

Приветствую Вас Гость

Loading
[ Новые сообщения · Участники · Правила форума · RSS · ?
Купить оборудование видеонаблюдения Hikvision, HiWatch, Dahua, Honeywell
Loading
Страница 1 из 11
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » HiWatch by Hikvision » Защита от подбора паролей на HiWatch по сети.
Защита от подбора паролей на HiWatch по сети.
AlexcenterДата: Понедельник, 04.12.2017, 10:07 | Сообщение # 1
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
Всем доброго времени суток. Подскажите/помогите справиться с ситуацией. Имеем 2 регистратора HiWatch, оба поставили  примерно 1.5-2 месяца назад. Недавно настроили отправку по Email информации по неправильному логину... и тут началось, в день по 50 и более писем. (до этого логи не просматривали и внимание не обращали на это) При просмотре лога на регистраторах видно, что происходит подбор пароля к логину admin, потом пытаются  другие логины (illegal usernam). Порты, с самого начала, все были изменены на другие. Видно что работает бот, IP адреса меняются каждый день  Россия, Италия, Африка и т.д., но  долбят оба регистратора с одних IP. Подбор иногда происходит с разницей в 1-2 сек. Вопросик, как обезопасить себя от данной напасти ? Чем они так могут перебирать пароли, явно не по web пытаются  ? Пример логов с обоих объектов:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3         2017-11-12 21:51:18           Предупреждения           Неверный Логин                               admin                              213.159.198.14
4         2017-11-12 21:51:32           Предупреждения           Неверный Логин                               admin                              213.159.198.14
5         2017-11-13 10:52:56           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
6         2017-11-13 10:52:57           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
7         2017-11-13 10:52:58           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3         2017-11-12 21:54:18           Предупреждения           Неверный Логин                               admin                              213.159.198.14                
4         2017-11-12 21:54:33           Предупреждения           Неверный Логин                               admin                              213.159.198.14                
5         2017-11-13 10:09:57           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
6         2017-11-13 10:09:58           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
7         2017-11-13 10:09:59           Предупреждения           Неверный Логин                               admin                              77.222.114.35                 
8         2017-11-13 10:10:00           Предупреждения           Неверный Логин                               admin                              77.222.114.35
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Всё бы ничего, но будем ставить ещё несколько регистраторов и думаю, что там повториться тоже самое. Имея опыт восстановления после взломов регистраторов у компании RVI, хотелось бы как-то обезопасить системы и не допустить даже намёка на возможность подборов паролей.


Выполним работы быстро, качественно, не дорого. Выбирайте два любых критерия.
 
iTuneDVRДата: Понедельник, 04.12.2017, 13:50 | Сообщение # 2
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Стоит озвучить задачу, согласно которой извне авторизованные лица должны попадать на данные устройства.
Либо фильтр IP на роутерах, а лучше загнать в VPN и на этом все закончится wink


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
avalistДата: Понедельник, 04.12.2017, 21:18 | Сообщение # 3
Группа: Проверенные
Сообщений: 37
Репутация: 2
Статус: Offline
Цитата Alexcenter ()
Вопросик, как обезопасить себя от данной напасти ?
А разве нету после 5-6 попыток блокировки учетной записи? Вроде давно есть такая функция. На нет сводит весь брутфорс.
Еще вроде и фильтр есть на ip. А так да, как выше написали можно настроить.
 
AlexcenterДата: Понедельник, 04.12.2017, 22:04 | Сообщение # 4
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
Эх.. если бы было всё так просто. Директора работают и смотрят по удаленке и не только из нашего города, но он может оказаться и в Тайланде и в Париже и в Голландии... так что блокировка по IP не желательна, меня же потом замучают, хотя это лучше чем ничего.  На точках где стоят регистраторы ставятся простые роутеры от провайдера, это всё территориально разбросано по всему городу, на покупку дорогих роутеров вряд ли пойдут.  Блокировка учетки происходит только при WEB доступе, при таком подборе пароля блокировки не происходит. Я даже не могу понять как и через какие порты они пытаются подключиться, что блокировки не происходит.

Выполним работы быстро, качественно, не дорого. Выбирайте два любых критерия.
 
iTuneDVRДата: Вторник, 05.12.2017, 00:14 | Сообщение # 5
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Цитата avalist ()
А разве нету после 5-6 попыток блокировки учетной записи? Вроде давно есть такая функция. На нет сводит весь брутфорс.Еще вроде и фильтр есть на ip. А так да, как выше написали можно настроить.
Да конечно, но судя по предоставленному списку с временными метками это залетные, однако, могут быть как всегда нюансы, если их решили на той стороне. Но конечно. брут комплексных паролей от 8 символом дело не простое!!!

Цитата
Цитата Alexcenter
Эх.. если бы было всё так просто. Директора работают и смотрят по удаленке и не только из нашего города, но он может оказаться и в Тайланде и в Париже и в Голландии... так что блокировка по IP не желательна, меня же потом замучают, хотя это лучше чем ничего.  На точках где стоят регистраторы ставятся простые роутеры от провайдера, это всё территориально разбросано по всему городу, на покупку дорогих роутеров вряд ли пойдут.  Блокировка учетки происходит только при WEB доступе, при таком подборе пароля блокировки не происходит. Я даже не могу понять как и через какие порты они пытаются подключиться, что блокировки не происходит.

Старые песни о главном! wink


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)

Сообщение отредактировал iTuneDVR - Вторник, 05.12.2017, 12:53
 
AlexcenterДата: Вторник, 05.12.2017, 09:32 | Сообщение # 6
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
Я понимаю, что это залётные. Но не хотелось бы в самый неподходящий момент узнать, что регистратор взломали, да может ничего криминального не сделают, но нервы потреплют. Самое интересное, что все порты нестандартные, как они их нашли. Я понимаю что есть сканеры портов и т.д. Но это нужно тогда каждый ip сканировать на предмет всех портов. достаточно кропотливо. В общем если есть дыра в прошивке, её нужно закрыть, а то будет как у RVI и их подобных регистраторов.

Добавлено (05.12.2017, 09:32)
---------------------------------------------
Ха... сейчас заблокировал учетку через web и попытался ещё 10 раз зайти. В итоге, в логи, всё равно пишутся все попытки зайти под этим логином, даже если учетка заблокирована.


Выполним работы быстро, качественно, не дорого. Выбирайте два любых критерия.
 
iTuneDVRДата: Вторник, 05.12.2017, 12:54 | Сообщение # 7
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Найти твой открытый, пусть даже и нестандартный порт не составляет никакого труда, поэтому меняй ты его, не меняй - суть не меняется от этого.
Раньше брут был возможет и софт, который используется давал возможность многопоточно подключаться и перебирать, дело было лишь во времени.
Сейчас процедура усложнилась.

Попытка доступа будет, но в ответ идёт, что аккаунт заблокирован на время от 30 минут с обратным отсчетом.

Если брутят, значит что-то хотят.

Про просмотр из тайлада с пляжу, лучше сразу руководство поставить на место!


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
AlexcenterДата: Среда, 06.12.2017, 15:27 | Сообщение # 8
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
Вопросик к гуру? это что означает?
--------------------------------------------------
11        2017-12-06 17:03:09           Предупреждения           Неверный Логин                               illegal usernam                    77.234.45.169                 
12        2017-12-06 17:03:10           Предупреждения           Неверный Логин                               illegal usernam                    77.234.45.169                 
13        2017-12-06 17:03:11           Предупреждения           Неверный Логин                               illegal usernam                    77.234.45.169                 
14        2017-12-06 17:03:17           Предупреждения           Неверный Логин                               admin                              77.234.45.169                 
А потом
1         2017-12-06 17:03:12           Операция                 удалённый вход                               admin                              100.100.84.3                  
2         2017-12-06 17:03:17           Операция                 удалённый выход                              admin                              100.100.84.3                  
---------------------------------------------------
Это что получается взломали? Почему такой странный IP адрес?


Выполним работы быстро, качественно, не дорого. Выбирайте два любых критерия.
 
iTuneDVRДата: Среда, 06.12.2017, 19:25 | Сообщение # 9
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
А потом...
Если пароли сложные были, а боссы в разных уголках мира, то возможно это авторизованный вход, хоть IP так просто не бьется.
Стоит изменить пароли и завести все-таки разных пользователей для разных входов.

Всё-таки лучше сузить круг адресов и навести порядок, если все-таки приоритет в безопасности!
VPN можно и на телефонах включить и ...


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
avalistДата: Среда, 06.12.2017, 19:52 | Сообщение # 10
Группа: Проверенные
Сообщений: 37
Репутация: 2
Статус: Offline
Цитата Alexcenter ()
100.100.84.3
Цитата Alexcenter ()
Это что получается взломали? Почему такой странный IP адрес?
обычный "серый" IP используемый местными провайдерами, насчет взломали не обязательно, скорее всего ваш босс и заходил посмотреть
Цитата iTuneDVR ()
Стоит изменить пароли и завести все-таки разных пользователей для разных входов.
В точку!!! И всем гостевой доступ, на аdmin пароль поменять и доступ никому не давать,
 
iTuneDVRДата: Среда, 06.12.2017, 21:18 | Сообщение # 11
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Цитата avalist ()
В точку!!! И всем гостевой доступ, на аdmin пароль поменять и доступ никому не давать,
Именно!!!


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
AlexcenterДата: Четверг, 07.12.2017, 08:58 | Сообщение # 12
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
Фишка в том, что все и так заходят по гостевому и логин у них другой. Директора в этот период были в городе. Замечены непонятные входы под admin, IP адреса либо из класса А 10.10.х.х или из той же подсети 192.168.1.х, но я смотрел запись архива, никто не садился за ноутбук в данное время. Других ПК или андроид устройств нет в сети. Ладно... сменим ещё раз пароль админа. И будем резать по ip. Посмотрим что получится.

Выполним работы быстро, качественно, не дорого. Выбирайте два любых критерия.
 
iTuneDVRДата: Четверг, 07.12.2017, 12:36 | Сообщение # 13
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Массу консперологических версий можно выдвинуть по этому поводу, но факт входа есть, а значит стоит поменять пароль и никому не сказать и контролировать себя самого тоже wink

Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
igroupДата: Воскресенье, 10.12.2017, 14:16 | Сообщение # 14
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
Я тоже наблюдал такую картину (много попыток подконнектиться...), но после смены стандартного порта 8000 на какой-нибудь другой всё прекратилось.
Хакеры сканят IP-шники и проверяют только известные им порты. А проверять каждый это гораздо геморнее и дольше.

Можно даже не менять порт на самом регистраторе, а при пробросе портов на роутере указать внешний порт другой.
Но лучше всё же поменять и на всех устройствах тоже, т.к. кроме атак извне, могут быть и вирусы в локальной сети.

Конечно этот способ не 100%-ный, но довольно эффективный и ничего не стоит его применить.
 
iTuneDVRДата: Воскресенье, 10.12.2017, 16:00 | Сообщение # 15
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Цитата igroup ()
... но после смены стандартного порта 8000 на какой-нибудь другой всё прекратилось.Хакеры сканят IP-шники и проверяют только известные им порты. А проверять каждый это гораздо геморнее и дольше.
Никакого гемора тут нет и не очень-то и дольше, если задался такой целью, а спешка нужна в других местах.... wink

Цитата igroup ()
Можно даже не менять порт на самом регистраторе, а при пробросе портов на роутере указать внешний порт другой.Но лучше всё же поменять и на всех устройствах тоже, т.к. кроме атак извне, могут быть и вирусы в локальной сети.
С новыми роутерами, конечно можно не менять порты на регистраторе, но вот бывают экземпляры старых, где только сквозное и никак...

Степень эффективности - до поры до времени smile
Это как ели в дороге у тебя полетел ремень ГРМ, то ты обладая мужественностью можешь снять с рядом сидящей женщины её колготки и решить проблему. Эффективность - попытаться проехать дальше чем то место, где ты остановился, но все равно это не панацея. При этом жаловаться не на что, ведь другого под рукой нет, а в данном случае лучше кардинально решать вопрос wink


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
OleglevshaДата: Воскресенье, 10.12.2017, 23:27 | Сообщение # 16
Группа: Проверенные
Сообщений: 170
Репутация: 13
Статус: Offline
Цитата iTuneDVR ()
Это как ели в дороге у тебя полетел ремень ГРМ, то ты обладая мужественностью можешь снять с рядом сидящей женщины её колготки
надеть презерватив...


Сервисное обслуживание видео камер и регистраторов в г.Волгограде
 
iTuneDVRДата: Воскресенье, 10.12.2017, 23:49 | Сообщение # 17
Группа: Проверенные
Сообщений: 2096
Репутация: 82
Статус: Offline
Цитата Oleglevsha ()
надеть презерватив...

Ты прям без прелюдий к делу wink

Добавлено (10.12.2017, 23:49)
---------------------------------------------
Я же издалека как аналогия к ситуации про эффективность и целесообразность при чёткой понимании ситуации, беЗ спешки wink


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)

Сообщение отредактировал iTuneDVR - Воскресенье, 10.12.2017, 23:45
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » HiWatch by Hikvision » Защита от подбора паролей на HiWatch по сети.
Страница 1 из 11
Поиск: