Элтекс

Не могли бы разработчики пояснить, для каких целей предназначены открытые порты на данных устройствах?



Про 80, 22, 23 понятно, а вот остальные открыты для каких целей? (в том числе и из интернета светятся, по telnet к ним можно подключиться)

Также на вкладке "Advanced Setup / LAN / General Settings"
Внезапно обнаруживается, что адреса LAN присваиваются любому бриджу (если их более одного), будь их хоть 10, начиная с 192.168.2.1 итд, это тоже не правильно, т.к. устройства в бридже могут находиться в недовереной сети, и видеть им админку ONT не следует, т.е. стоит рассмотреть в админке возможность не присваивать адреса на интерфейс бриджа.

Страницы html, доступные неавторизованому пользователю (на примере ntp-2 и последней прошивки):

Добрый день.
Исследуем ваш запрос, о результатах сообщим позже.

Для справки если разрабочики увидет мое сообщение.
У нас более 1000 приставок только другово уровня нте-рг 1400 так же открыты порты. Есть бот CHANG который шурудит апишники и подберает пароли меняет ДНС и начинает флудить от имени нашей приставки. В конце концов мы получили ахеренную зараженную сеть бот сети где происходило ДДос атаки на разные сервисы в том числе и на наш билинг (10.0.0.1) лечится Смена поролей на приставки и закрывается телнет. 80 порт оставляем открытым все остальное закрываем.
Писал письма на завод чтоб генерировали пароли или еще какнидь защишяли. всем похер. Ну мы ручками при инсталяции меняем пароли от приставок, после выше перечисленого проблем больше не наблюдаем.

Для исключения данных проблем перед установкой приставки клиенту используем дефолтный конфиг. В нем настроен firewall, в котором указан доступ извне на telnet/web/DNS порты только с определенных хостов. Так же меняем пароли admin/user по умолчанию. Оборудование nte-rg1402G-w rev.B.