この記事は、端末を管理するためのWebベースのインターフェイスに既に慣れており、基本的なことを行う方法を知っている初心者を対象としています:パスワード変更、SAMBAアクティベーション、ポート転送、WLAN設定、フィルタリング設定など その中で、ファームウェアの変更やプロバイダーからの「切り離し」は考慮しません-リモート更新、VOIPのセットアップなどに関連するすべてのこと 触らないことを強くお勧めします。 プロバイダーに作業を実行し、デバイスを保守する機会を提供します(契約を覚えていれば、それはあなたのものではなく、彼のものです)。
1. WPSに脆弱性はありますか?
始めに、WiFiネットワークのセキュリティの恐ろしい穴-WPSの脆弱性についてインターネット上の情報につまずいた人々を安心させたいです。 これは初期のZXVAファームウェアの場合でしたが、現在WPSはデフォルトではアクティブではないため、心配する必要はありません。
2.設定Webインターフェースに脆弱性はありますか?
しかし、彼女は長い間彼女について書いていましたが、彼女はどこにも行きませんでした。 内部ネットワークからアドレス192.168.1.1/manager_dev_config_t.gchに移動し、「構成のバックアップ」ボタンをクリックします(デフォルトのロシア語がある場合、これが一番上のボタンであり、名前が正しく翻訳されていない)任意のユーザー(承認なし!)すべてのインターフェースのすべてのパスワード(Webインターフェースへのユーザーmgtsおよびtelnetへのルートを含む)を含む、すべての設定を含むXMLファイル。 したがって、誰かをあなたの内部ネットワークに入れることにより、あなたは同時に彼にそれを完全に管理する可能性を与えます。
3.設定ファイルをアップロードするには?
手動で変更されたXML設定ファイルF660を読み込もうとすると、愚か者ではなく、チェックサムをチェックし、変更されたファイルを拒否します。 ただし、ソースファイル自体を編集することは可能です。
-WebインターフェイスでSAMBAを定期的に有効にします
-ステップ2で取得したユーザー名とパスワードでtelnetにアクセスします
-実行:
mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
-コンダクターを\\ 192.168.1.1 \ samba \ configに移動します
-db_user_cfg.xmlファイルを(少なくともメモ帳で)編集します(他のファイルには触れません!)
-ファイルを保存した後、F660を再起動します。
-このファイルが破損した場合、db_backup_cfg.xmlファイルがあり、デフォルト設定を書き込むリセットボタンもあります。
4. Telnetパスワードを変更する方法は?
設定ファイル(項目3)で、パラメーター「TS_UPwd」を変更します。
5. FTPアクセスを有効にする方法
設定ファイル(項目3)で、「FtpEnable」フラグを「1」に変更します。 同時に、「FtpAnon」パラメーターを「1」に設定するか、「FTPUser」セクションのユーザー名/パスワードを編集します。
6. F660をシンプルなローカルWebサーバーに変える方法は?
ルートのフラッシュドライブに開始INDEX.HTMを備えた準備済みのサイト構造があるとします。
-INDEX.HTMの名前をsetlang.gchに変更
-フラッシュドライブをF660に挿入します
-ステップ2で取得したユーザー名とパスワードでtelnetにアクセスします
-実行:
mount –o bind /mnt/usb1_1 /home/httpd
-192.168.1.1の新しいコンテンツを見る
-これは次の再起動までしか機能しません
7.これらのFTPやWebサーバーをインターネットからアクセス可能にする方法は?
標準ポート(それぞれFTPが21、HTTPが80)とMGTSプロバイダー(静的IPは購入されていないと仮定しますが、一時的な外部IP(たとえば、dyndnsを使用)にアクセスできる)については、何もありません。 MGTSは、最も一般的なポート(少なくとも21,23,80,443,8080)への着信接続をその側で切断するため、これに影響を与えることはできません。
外部から非標準ポートにアクセスする準備ができている場合、5桁の外部ポートから内部21(および/または80)へのポートマッピングを規定し、内部コンピューターのアドレスとして192.168.1.1を指定するだけです。 しかし! これを行うことは厳密には推奨されません。 あなたは貧しい端末を残酷な外の世界のままにしておきます:FTPは暗号化のないプロトコルです。つまり、誰でもアクセスするためにユーザー名/パスワードを傍受できます(p。2を参照)最後に、DOSは簡単に実行できますが、F660は本格的なサーバーに比べてハードウェアの弱い部分です。
8.脆弱性があるため、端末のWebインターフェイスをブロックするにはどうすればよいですか?
外部アクセスネットワークから。 内部ネットワークに許可されたゲストから自分自身を保護しようとする場合、2つのオプションがあります。
-常設:スタッフが配置された「サービスコントロール」メカニズム。 残念ながら、彼はWiFiアクセスとイーサネットアクセスを区別する方法を知らず、IP範囲のみをブロックし、「彼」のアドレスからのアクセスを信頼できない(IPの交換は簡単であるため)ので、すべてのアドレスからWebをブロックします。 ただし、端末を管理するためのWebベースのインターフェースが失われると同時に、リセットボタンで設定をリセットするか、db_user_cfg.xmlを手動で編集することでのみこのロックを解除できることに注意してください(したがって、telnetをブロックする必要はなく、パスワードを変更するだけです)。
-一時的。 Webインターフェイスをアイテム6と同様に置き換えますが、フラッシュドライブは不要になりました。/userconfigのどこかにフォルダーを作成し(ターミナルの再起動時に消去されません)、setlang.gchファイルに次のようなコンテンツを入れます。
<html><body> </body></html>
/ home / httpdの代わりにマウントします。 これは、次回の再起動までしか機能しません。
再起動せずにWebベースの管理インターフェイスに戻る必要がある場合は、
umount /home/httpd
9. hostsファイルによるDNS名の大量フィルタリングを行う方法
レコードが少ない場合、通常の方法で十分です-セクションアプリケーション=> DNSサービス=>ホスト。 設定は再起動時に保存されますが、それぞれ個別に入力する必要があり、db_user_cfg.xmlで適切な場所を占めます。 数千の名前を持つ独自のファイルがある場合は、それらを/ var / tmp /にある一時ホストファイルに追加できます。 (ファイルへのファイルアクセスを取得する方法は、3節と同様です)。 次の再起動まで動作します。
10.ターミナルで自分のプログラムをコンパイル/実行する方法は?
これは初心者の質問ではありません。 F660の前バージョン用の独自のツールチェーンの構築に関する筋金入りの記事があります-habrahabr.ru/post/211759伝送トレントクライアントのインストールの説明もあります。 ZXHNには既に異なる充填が行われていることに留意してください。MIPSの代わりにARM9があります。
11.起動時に関数をハングアップさせることはできますか?
これを行うことは本当にお勧めしません。 F660には2つの悲しい機能があります。
1)リセットボタンはデバイスの完全なリセットではなく、設定ファイルをデフォルトのファイルに置き換えるための単なる信号であり、違反したブート手順を復元するのに役立ちません。
2)すべての通信インターフェースは、ダウンロードの終わりに近づきます。
これらの2つの機能の組み合わせにより、結果が得られます。ダウンロードで問題が発生すると、「ブリック」が表示されます。
ダウンロードを試す前に、本当に必要かどうかを検討してください。 たとえば、私にとって、デバイスの稼働時間は数か月に達します(実際、設定の適用が原因ではなく、1年に1回しか再起動できなかったため)、単に必要はありません。