The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как избавиться от телнета на модемах для сети СТРИМ 
Не все знают, что в некоторых модемах, которые в свое время предлагала компания
Точка.ру (СТРИМ) установлен Linux,
с работающим телнетом и возможностью входа тех. поддержки.  

Если мы не хоти пускать поддержку к себе - ни через
телнет, ни веб-интерфейс, делаем скрипт автоматического входа и завершения
работы telnet, чтобы был доступен только
веб-вход. 

Скрипт написан с учетом работы модема ZTE ZXDSL 831 без использования expect.
На модеме не доступны многие команды, включая  pkill -HUP telnetd, но доступна
команда kill - по id процесса, чего вполне достаточно. Единственным минусом
является лишь длительность выполнения скрипта из-за повторного входа, так как
выяснять, какой ID у процесса telnetd придется уже на своем компьютере,
но без лишних слов - к делу.


  #!/bin/sh
  (
    sleep 1
    echo "admin"
    sleep 1
    echo "123"
    sleep 1
    echo "sh"
    sleep 1
    echo "ps"
    sleep 1
    ) | telnet 192.168.1.1 23&>/home/user/file1;

   grep telnetd /home/user/file1 | awk '{ print $1 }' > /home/user/file2
   cat /home/user/file2
   k=$(cat /home/user/file2)

   (
    sleep 1
    echo "admin"
    sleep 1
    echo "123"
    sleep 1
    echo "sh"
    sleep 1
    echo  "kill $k"
    sleep 1
    ) | telnet 192.168.1.1 23

P.S. Первый процесс всегда серверный, что сильно упрощает работу.
 
17.12.2009 , Автор: BlackRu
Ключи: modem, shell, telnet / Лицензия: CC-BY
Раздел:    Корень / Программисту и web-разработчику / Shell / Готовые скрипты

Обсуждение [ RSS ]
  • 1.1, анонимус (??), 13:42, 18/12/2009 [ответить]  
    		• +/
    >/home/user/file1

    Временные файлы всегда надо сохранять где-нибудь поближе к /tmp. Нафиг захломлять хомяк?

     
  • 1.2, pavlinux (ok), 16:36, 18/12/2009 [ответить]  
    		• +/
    Ну конечно, а открыть мануал, или просто потыкать закладки в web-интерфейсе религия не позволяет?!  

    http://s57.radikal.ru/i157/0912/84/9dbe0400acdd.jpg

     
  • 1.3, Дима (??), 10:21, 19/12/2009 [ответить]  
    		• +/
    Это устройтсво провайдера или клиента? В первом случае, клиент не должен иметь туда доступа вовсе. Во втором случае, провайдер не должен иметь доступа. Если оба имеют доступ, то это бред какой-то. Не хотел бы я быть клиентом такого провайдера. Ведь нарушаются элементарные понятия о разделении зон ответственности!
     
     
  • 2.4, pavlinux (ok), 15:32, 19/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Это устройство провайдера или клиента?

    O tempora, o mores!

     

  • 1.5, XoRe (ok), 03:12, 20/12/2009 [ответить]  
    		• +/
    Кстати, на некоторых моделях есть телнето-подобные сервисы на 254 и 255 портах.
    В свое время "закрывал" их просто - прописывал проброс именно этих портов внутрь )

    P.S.
    Если модем дали стримовцы, то доступ к модему без разрешения стримовцев - не совсем правильная процедура.
    Даже если вы знаете логин и пароль, стримовцы могут быть против того, чтобы вы лазили в настройках модема.

     
     
  • 2.6, Sergey (??), 15:41, 21/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Зависит от того, на каких условиях этот модем предоставлен - если аренды-лизинга, то вполне могут быть против. Если модем мне подарили по акции, или он мною куплен, то мне пофиг на пожелания провайдера, его дело тырнет предоставить, а не в моем модеме копаться, причем без моего-же ведома.
     

  • 1.7, dmj (?), 19:21, 23/12/2009 [ответить]  
    		• +/
    А ничего, что на модем снаружи и так никто попасть не сможет, ни на 21/tcp, ни на 80/tcp?

    http://www.stream.ru/subscribe/traffic-filter/

    Продолжайте бороться с ветряными мельницами. Надеюсь, борьба выйдет продуктивной. =)))

     
     
  • 2.8, dmj (?), 19:22, 23/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    s/21\/tcp/23\/tcp/, конечно же. 21, впрочем, тоже.
     
  • 2.9, Andrey Mitrofanov (?), 19:56, 23/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >А ничего, что на модем снаружи и так никто попасть не сможет,
    >ни на 21/tcp, ни на 80/tcp?

    Уф, отлегло! То есть Стрим или как его там всеми силами защищает свох _дорогих_ его сердцу клиентов от эксплойтации Плохими Дядьками Хакерами бэкдоров и дыр, которые он сам же им [клиентам] и продал? "Внушаить!"(тм)

     
     
  • 3.10, dmj (?), 20:22, 23/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    > бэкдоров и дыр, которые он сам же им [клиентам] и продал

    Да-да, провайдеры нынче продают бэкдоры и дыры, Вы не знали? Еще провайдеры пишут (и продают клиентам, конечно же) браузеры, операционки, антивирусы (вместе с вирусами) и почтовые клиенты. И модемы провайдеры производят сами. И операционки сами. Все сами, все.

    Бросайте курить всякую гадость.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру