Данный сайт является проектом ООО "Амакс". Сегодня: Среда, 20.06.2018, 08:59

Приветствую Вас Гость

[ Новые сообщения · Участники · Правила форума · RSS · ?
Заказать монтаж и купить оборудование видеонаблюдения Hikvision, HiWatch, Dahua, Honeywell в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » Защита камеры DS-2CD2532F-IWS (от подбора пароля.)
Защита камеры DS-2CD2532F-IWS
BurgerДата: Четверг, 05.11.2015, 15:21 | Сообщение # 1
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Камера DS-2CD2532F-IWS (V5.2.0 build 140721). При попытке нелегального доступа отправляет уведомление на e-mail "IP CAMERA: Illegal Access" и пишет в журнал например: 
События     Неверный Логин      192.168.0.2 

В настройках безопасности включен фильтр IP адресов. 
Тип фильтра IP адресов - запрещен.
Адрес 192.168.0.2 внесен в этот список. Но с него продолжаются попытки входа.
Может где-то еще что-то нужно донастроить?
 
dingapetruДата: Четверг, 05.11.2015, 15:30 | Сообщение # 2
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Тип фильтра IP адресов  nado razreshiti
 
BurgerДата: Четверг, 05.11.2015, 15:34 | Сообщение # 3
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата dingapetru ()
Тип фильтра IP адресов  nado razreshiti
На сколько я понимаю "Тип фильтра IP адресов" обозначает действие фильтра: на запрет этих адресов или наоборот допускать только эти IP адреса.
Мне нужен список для запрета адресов. Поэтому "Тип фильтра IP адресов" - запрещено.
 
AlexandrДата: Четверг, 05.11.2015, 16:06 | Сообщение # 4
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
а что смущает то ? что в логе пишет "Неверный Логин" а не "запрещённый IP" ?
 
BurgerДата: Четверг, 05.11.2015, 16:10 | Сообщение # 5
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
а что смущает то ?
Смущает то, что по логике работы подобных фильтров, если указан IP в разделе запрещенных, то вообще не должно давать возможность авторизации с этого IP адреса. Т.е. при попытке входа с этого IP должна выдваться что-то типа инфы о запрете или вообще не давать поля ввода логина.
 
yuaa2Дата: Пятница, 06.11.2015, 09:21 | Сообщение # 6
Группа: Проверенные
Сообщений: 483
Репутация: 23
Статус: Online
до 5.3.0 обновитесь, там безопасность усилили, при подборке паролей будет блокировать айпишник на пол часа

Нижний Новгород
 
BurgerДата: Пятница, 06.11.2015, 11:08 | Сообщение # 7
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
не поделитесь ссылкой на 5.3.0 для 2532?

Добавлено (06.11.2015, 11:08)
---------------------------------------------
есть на фтп версия 5.3.3
IPC_R0_EN_STD_5.3.3_150929.zip
это оно?

 
vladДата: Пятница, 06.11.2015, 11:45 | Сообщение # 8
Группа: Администраторы
Сообщений: 466
Репутация: 15
Статус: Offline
type Raptor 2xx2 V5.3.0 build 150513 - скачать отсюда

Русский человек начинает читать инструкцию только когда понимает: "Всё - сломал"
 
AlexandrДата: Пятница, 06.11.2015, 13:23 | Сообщение # 9
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
на V5.3.0 build 150513 даже пинг с запрещённого IP блокирует.
 
BurgerДата: Пятница, 06.11.2015, 16:43 | Сообщение # 10
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
даже пинг с запрещённого IP блокирует

Мобильный телефон подключен через wifi и получен ip например 7.7.7.89 (пример).
Установлено мобильное приложение iVMS-4500. Камера в другой сети через роутер доступна из интернета.
Намеренно с десяток раз ввожу не правильный пароль в iVMS-4500.
Получаю письма "IP CAMERA: Illegal Login", а в журнале камеры вижу записи "События Неверный Логин 7.7.7.89".
Вношу IP адрес 7.7.7.89 в фильтр IP адресов. И без проблем соединяюсь с того же IP адреса с мобильного, указав правильный пароль. Т.е. не блокируется IP адрес получается :(
Прошивку установил 5.3.0 150513. Сделал сброс установок (без изменения IP). Прописал вручную все настройки опять.
Перезагрузил после добавления IP адресов для блокировки.
Результат тот же - с заблокированного адреса возможно подсоединиться для подбора пароля, пусть и с паузой в 20 минут.

Alexandr, а Вы как тестировали, что у Вас заблокировался даже пинг?

Добавлено (06.11.2015, 16:43)
---------------------------------------------
Я понял в чем косяк. Блокировка происходит только по внешнему IP адресу (провайдера), а фиксируется событие по внутреннему локальному адресу. Поэтому если зафиксировалось, что попытка подбора пароля была с адреса 192.168.0.2, то прописывать блокировку именно 192.168.0.2 бесполезно. Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает sad

 
AlexandrДата: Понедельник, 09.11.2015, 13:04 | Сообщение # 11
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
я в локалке сначала проверял, там всё ровно работает насчёт внешки - это уже как роутер транслирует адреса, если подменяет внешние на свой - так и будет. аналогично с провайдером может быть кстати. вот ещё до кучи - подключения через ezviz вообще не логируются. журнал пуст.
 
BurgerДата: Вторник, 10.11.2015, 10:38 | Сообщение # 12
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
это уже как роутер транслирует адреса, если подменяет внешние на свой
По логике, если камера определяет ip адрес клиента и пишет в лог этот адрес, то и фильтры должны использовать этот же механизм и отрабатывать блокировку.
А то получается как-то криво. В одном месте мы определяем ip по одной методике,а для фильтрации по другой и никакой взаимосвязи. Т.е. лог (журнал) получается не помогает определить ip адрес для блокировки.
 
AlexandrДата: Вторник, 10.11.2015, 11:52 | Сообщение # 13
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
Цитата Burger ()
Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает

а кто сообщает IP ?  192.168.0.2 адрес роутера ?
например за роутером провайдера несколько абонентов будут иметь один адрес, так кого из них фильтровать ? или роутер меняет адреса всех внешних запросов на свой адрес, тут как быть ? а если прокси или тор заблокированный пользователь использует ? и т.д. если уж максимально прикрывать, то мне думается лучше vpn роутером поднять и на него подключаться.
 
BurgerДата: Вторник, 10.11.2015, 12:21 | Сообщение # 14
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
192.168.0.2 адрес роутера ?
нет, это IP адрес именно клиента который считывает камера.
Тогда получается забавная ситуация. Допустим за NAT сидит 100 пользователей и все выходят в интернет с IP адресом провайдера (роутера, шлюза и т.д.). В этом случае есть адрес внешний (реальный IP адрес) и IP адрес компьютера в локальной подсети. 
Вот в моем случае камера показывает только IP в локальной подсети с которого происходит перебор паролей. Но IP фильтр этот адрес не может блокировать, ему нужен именно IP адрес внешний. Но этот внешний адрес не фиксируется логом камеры (журналом) и вычислить его без отлавливания например с помощью CommView никак нельзя.
Было бы правильным отображать оба IP адреса в логе. И давать возможность админу просто блокировать всю подсеть злоумышленника.
Про vpn конечно надо подумать, но недоработки явно видны.
А в регистраторе их еще больше:
http://www.hikvision.msk.ru/forum/7-3305-1#20590
 
AlexandrДата: Вторник, 10.11.2015, 13:10 | Сообщение # 15
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
потому я и спросил - кто сообщает IP адрес ? если роутер сообщает реальный адрес - тогда в логе он и будет, если роутер подставляет свой - будет в журнале адрес роутера. это не от камеры зависит.
 
antonnurДата: Понедельник, 04.12.2017, 12:26 | Сообщение # 16
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
АНАЛОГИЧНАЯПРОБЛЕМА!!!
История с Illegal login(три года уже этот иллегал логин) .
Hikvision DS-2CD2142FWD-IS  купил в Москве,название компании не помню (где-то по Варшавке ближк к МКАД). Принес домой настроил,
установил, все работает нормально. Через месяц думаю дай прошивку обновлю
версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха… Регулярно ночью, а иногда и днем? в камеру начинал кто-то
ломиться. 
   Начал я искать ктоэто, откуда и почему не банится камерой по IP(пробовал делать фильтрацию по IP – бесполезно , не блокирует.
Меня из локалки банит при попытке ввести нескольо раз неправильно, а это хрень
работает хоть хрен) . Причем адреса меняются (последний октет), но самое
интересное, что локалка моя и в ней никого акромя меня быть не может. Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжался
(лампочка мигала и лог камеры затем посмотрел и получил подтверждение).
В итоге вывод получился сам собой шпион сидит в самой камере(раз это продолжается при полностью изолированной от сети камере). Обновлял
прошивку уже несколько раз и офф. Сайта – проблема остается, пробовал
сбрасывать на заводские настройки - безрезультатно.Сейчас прошивка 5.5.0.
Думаю, чтоб решить проблему, Надо как-то форматнуть камеру и залить прошивку с
офф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен. Может я ошибаюсь насчет отформатировать –
подскажите как иначе можно решить эту проблему.
До сих пор продолжается эта песня –пароль видать сложный ибрутфорсом его не подобрать (длятся по времени атаки по разному от 15 мин до 1
часа), помогает отключение питания на некоторое время. Затем ночью опять начинается.
Два -три раза в день стабильно долбится минут по 30. Так бы и бох с ним , но
мапрягают постоянные сообщения в почту, я настроил фильтр и они сразу валятся в
корзину и их даже теперь не вижу, но плохо то что mail.ru при получении более
500 собщений в день с одного ящика банит его – авот это плохо, т.к. требует
времени на  перенастройку.
Прикрепления: 5134873.png(323.6 Kb)


Крестик
 
avalistДата: Понедельник, 04.12.2017, 21:23 | Сообщение # 17
Группа: Проверенные
Сообщений: 138
Репутация: 10
Статус: Offline
Цитата antonnur ()
Надо как-то форматнуть камеру и залить прошивку софф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен.
tftp в помощь, по идее, там как раз прошивка идет с форматированием флэша, ну или пусть гуру поправят. (вроде как не во всех случаях формат флэша идет)
 
antonnurДата: Вторник, 05.12.2017, 21:03 | Сообщение # 18
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Цитата avalist ()
tftp в помощь, по идее, там как раз прошивка идет с форматированием флэша, ну или пусть гуру поправят. (вроде как не во всех случаях формат флэша идет)
- шикарный ответ!). tftp  в помощь ....- можно поподробней?


Крестик
 
avalistДата: Среда, 06.12.2017, 11:49 | Сообщение # 19
Группа: Проверенные
Сообщений: 138
Репутация: 10
Статус: Offline
Цитата antonnur ()
- шикарный ответ!). tftp в помощь ....- можно поподробней?
Ну если лень искать, то пожалуйста инструкция
Все здесь есть тут
 
antonnurДата: Четверг, 07.12.2017, 08:54 | Сообщение # 20
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Спасибо! Залить оказывается не сложно. А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое.

Крестик
 
avalistДата: Четверг, 07.12.2017, 13:02 | Сообщение # 21
Группа: Проверенные
Сообщений: 138
Репутация: 10
Статус: Offline
Цитата antonnur ()
А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое.
подключиться терминалом к камере (разобрать камеру, найти разъем, найти переходник TTL подключить все это дело к компьютеру и смотреть)там при перепрошивке видно стирается ли флэш или нет, вроде и вручную можно сделать, точнее не подскажу, это вопрос больше к iTuneDVR но я необходимости не вижу.
 
antonnurДата: Среда, 13.12.2017, 14:35 | Сообщение # 22
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).

16        2017-12-13 14:26:54           Предупреждения           Неверный Логин                                                                  192.168.0.101                
17        2017-12-13 14:26:54           Предупреждения           Неверный Логин                                                                  192.168.0.101                
18        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
19        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
20        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
21        2017-12-13 14:26:48           Предупреждения           Неверный Логин                                                                  192.168.0.101                
22        2017-12-13 14:26:48           Предупреждения           Неверный Логин                                                                  192.168.0.101

Так что , подсказывайте, что дальше делать?


Крестик
 
iTuneDVRДата: Среда, 13.12.2017, 15:14 | Сообщение # 23
Группа: Проверенные
Сообщений: 2494
Репутация: 93
Статус: Offline
Сканируй сеть, снифери, ищи злодея wink

Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
antonnurДата: Среда, 13.12.2017, 16:39 | Сообщение # 24
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Сканируй сеть, снифери, ищи злодея
Я же уже писал, что все отключено....

...Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжался

Добавлено (13.12.2017, 16:36)
---------------------------------------------
даже интернет к ней и сеть не подключена, а попытки входа идут!

Добавлено (13.12.2017, 16:39)
---------------------------------------------
Я вот не пойму, ПОЧЕМУ администраторы молчат? Вы же офф представители hikvision, а прошивка с вашего сайта. Сам я в нее ничего впаять бы не смог и с чистой системы заливал в камеру. Только вчера специально XP установил , чтоб залить через tftp. Саму XP даже к тырнету не подключал.


Крестик
 
iTuneDVRДата: Среда, 13.12.2017, 17:50 | Сообщение # 25
Группа: Проверенные
Сообщений: 2494
Репутация: 93
Статус: Offline
Если при отключенной сетке LAN рядом не скачут белки и продолжается Illegal login, то делай TFTP восстановление устройства.
Может ты до сих пор не заметил, но  это Неофициальный форум технической поддержки Hikvision ;)


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)

Сообщение отредактировал iTuneDVR - Среда, 13.12.2017, 17:51
 
antonnurДата: Среда, 13.12.2017, 17:58 | Сообщение # 26
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).
Писал только сегодня:

Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).

Добавлено (13.12.2017, 17:58)
---------------------------------------------
Кто-нибудь посоветуйте как форматнуть камеру?


Крестик
 
iTuneDVRДата: Среда, 13.12.2017, 18:24 | Сообщение # 27
Группа: Проверенные
Сообщений: 2494
Репутация: 93
Статус: Offline
Да, писал, только там не было указано, что ты отключал сетку.

При TFTP восстановлении все форматится.
Может что в образе, который заливаешь, может....
Покажи лучше скриншоты всего этого хозяйства и скрин с TFTP восстановления.
Если есть возможность подключиться к TTL, то скрин с его лога. Именно скрин!!!


Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
antonnurДата: Среда, 13.12.2017, 21:25 | Сообщение # 28
Группа: Проверенные
Сообщений: 7
Репутация: 0
Статус: Offline
Скрины не сохранил. TTL не соединял - не умею).

Крестик
 
iTuneDVRДата: Среда, 13.12.2017, 22:24 | Сообщение # 29
Группа: Проверенные
Сообщений: 2494
Репутация: 93
Статус: Offline
Скрины можно сделать снова, а TTL адаптер купить и научить wink

Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)
 
AlexandrДата: Четверг, 14.12.2017, 11:36 | Сообщение # 30
Группа: Администраторы
Сообщений: 5359
Репутация: 109
Статус: Offline
antonnur, сделайте и выложите скрины настроек сети камеры, описывайте полные версии прошивок с билдом и источником. распишите полную картинку подключения сети. внешний адрес (адрес внешнего порта) на роутере какой ?
TFTP перезаписывает полностью память, кроме бута.
Цитата antonnur ()
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит.
а где доказательства ? лог журнала, где с ВНЕШНЕГО, относительно камеры, IP кто-то пытается зайти ?
т.е. логика шпиона такая - он имеет полный доступ с максимальными правами к прошивке т.к. поднимает внутреннюю логическую сеть, с адресом отличным от сетевого интерфейса камеры и пытается на неё же зайти подбирая или используя неверный пароль ? я не брежу ??
пс - елси б в прошивках был шпион, то эта тема раздулась бы на несколько сотен страниц уже давно. и последнее - прошивки сюда я лично выкладывал и перед этим проверял на своём оборудовании, так что поосторожнее с преждевременными умозаключениями.
Цитата antonnur ()
через месяц думаю дай прошивку обновлю версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха…
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » Защита камеры DS-2CD2532F-IWS (от подбора пароля.)
  • Страница 1 из 1
  • 1
Поиск: