ضرورة تغيير/تعطيل منفذ telnet على المودم

السلام عليكم ورحمة الله وبركاته

أحد الأمور التي يغفل عنها الكثير من الناس بما فيهم نفسي هي إن المنفذ 23 (خدمة telnet) على المودم من الخارج (الأنترنت) الخاص بك معرض للهجوم من قبل أي شخص … هذه الخدمة تحتاجها لعمل إعدادات معينة للمودم من خلال الطرفية … لكن لماذا تحتاجه إذا كنت تستطيع القيام بكل شيء من خلال صفحة مرتبة ومنظمة من يعرضها لك المتصفح وبضغطات بسيطة ينتهي بك الأمر بتعديل/تفعيل/إعداد الخدمات والأنترنت … إذن لسنا بحاجة له ولهذا لنقم بتعطيله أو لنقم بتغيير المنفذ الخاص به …

لعمل ذلك، أتبع ما يلي:

telnet modem_ip_address
Trying modem_ip_address...
Connected to modem_ip_address.
Escape character is '^]'.
Username : Admin
Password : ****


قم بتغيير modem_ip_address الى رقم الـ IP حق المودم لديك … وأدخل عليه سواءاً من النت أو من داخل الشبكة … بعد ذلك سنصل الى طرفية المودم:

{Administrator}=>

أكتب:

{Administrator}=>service

بعدها Tab لترى الأوامر التي لديك:

{Administrator}[service]=>
host                    system                  help
menu                    ?                       exit
..                      saveall

نحن نريد تعديل إعدادات النظام، ولهذا نكتب:

{Administrator}[service]=>system

بعدها Tab لترى الأوامر التي لديك:

{Administrator}[service system]=>
list                    modify                  mapadd
mapdelete               ifadd                   ifdelete
ipadd                   ipdelete                help
menu                    ?                       exit
..                      saveall

الآن نريد عرض الخدمات التي موجودة على المودم، وماذا يعمل وماذا لا (قمت ببتر المخرجات لنرى فقط ما يهمنا):

{Administrator}[service system]=>list
Idx Name             Protocol         SrcPort  DstPort  Group            State
---------------------------------------------------------------------------------
16 TELNET           tcp                       23                        enabled

بعدها Tab لترى الأوامر التي لديك:

{Administrator}[service system]=>
list                    modify                  mapadd
mapdelete               ifadd                   ifdelete
ipadd                   ipdelete                help
menu                    ?                       exit
..                      saveall

نحن نريد تعديل، ولهذا ننفذ أمر modify ونكمل الأجوبة لإنهاء الإعدادات:

{Administrator}[service system]=>modify
name = TELNET
[state] = enabled
[port] = 1234
[log] =

هكذا سنقوم بعمل تغيير للمنفذ من 23 الى 1234 بحيث المرة القادمة لو نريد الإتصال به، يجب ان نفعل التالي:

telnet modem_ip_address 1234

لتعطيل الخدمة، بدل من وضع الحالة state الى enabled ضعها disabled …

ملاحظة: هذه الطريقة تعمل على مودمات نوع SpeedTouch …

بالتوفيق للجميع …

نبذة عن الكاتب

علي (B!n@ry). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول عبدالسلام:

    جزاكم الله كل خير لـ التحذير من هذا الامر

    شكرا لكم

  2. يقول hazem elbaz:

    موضوع توعي رائع
    ولكن هل لي بسؤال ….
    هل ممكن اعرف البيئة التي طبقت عليها هذا الموضوع

    ولك مني جزيل الشكر

    اخوك
    حازم الباز

  3. يقول hazem elbaz:

    موضوع توعوي و تثقيفي رائع
    ولكن هل لي بسؤال ….
    هل ممكن اعرف البيئة التي طبقت عليها هذا الموضوع

    ولك مني جزيل الشكر

    اخوك
    حازم الباز

  4. يقول B!n@ry:

    حياكم الله يا شباب … البيئة أخي هي مودم SpeedTouch ولقد ذكرت ذلك في الموضوع …

    نورتم …

أكتب تعليق