ضرورة تغيير/تعطيل منفذ telnet على المودم
الكاتب: علي الشّمري | يوم: 06 مارس, 2010 | التعليقات: 4 | القراءات: - عدد المشاهدات 9٬513
السلام عليكم ورحمة الله وبركاته
أحد الأمور التي يغفل عنها الكثير من الناس بما فيهم نفسي هي إن المنفذ 23 (خدمة telnet) على المودم من الخارج (الأنترنت) الخاص بك معرض للهجوم من قبل أي شخص … هذه الخدمة تحتاجها لعمل إعدادات معينة للمودم من خلال الطرفية … لكن لماذا تحتاجه إذا كنت تستطيع القيام بكل شيء من خلال صفحة مرتبة ومنظمة من يعرضها لك المتصفح وبضغطات بسيطة ينتهي بك الأمر بتعديل/تفعيل/إعداد الخدمات والأنترنت … إذن لسنا بحاجة له ولهذا لنقم بتعطيله أو لنقم بتغيير المنفذ الخاص به …
لعمل ذلك، أتبع ما يلي:
telnet modem_ip_address Trying modem_ip_address... Connected to modem_ip_address. Escape character is '^]'. Username : Admin Password : ****
قم بتغيير modem_ip_address الى رقم الـ IP حق المودم لديك … وأدخل عليه سواءاً من النت أو من داخل الشبكة … بعد ذلك سنصل الى طرفية المودم:
{Administrator}=>
أكتب:
{Administrator}=>service
بعدها Tab لترى الأوامر التي لديك:
{Administrator}[service]=>
host system help
menu ? exit
.. saveall
نحن نريد تعديل إعدادات النظام، ولهذا نكتب:
{Administrator}[service]=>system
بعدها Tab لترى الأوامر التي لديك:
{Administrator}[service system]=>
list modify mapadd
mapdelete ifadd ifdelete
ipadd ipdelete help
menu ? exit
.. saveall
الآن نريد عرض الخدمات التي موجودة على المودم، وماذا يعمل وماذا لا (قمت ببتر المخرجات لنرى فقط ما يهمنا):
{Administrator}[service system]=>list
Idx Name Protocol SrcPort DstPort Group State
---------------------------------------------------------------------------------
16 TELNET tcp 23 enabled
بعدها Tab لترى الأوامر التي لديك:
{Administrator}[service system]=>
list modify mapadd
mapdelete ifadd ifdelete
ipadd ipdelete help
menu ? exit
.. saveall
نحن نريد تعديل، ولهذا ننفذ أمر modify ونكمل الأجوبة لإنهاء الإعدادات:
{Administrator}[service system]=>modify
name = TELNET
[state] = enabled
[port] = 1234
[log] =
هكذا سنقوم بعمل تغيير للمنفذ من 23 الى 1234 بحيث المرة القادمة لو نريد الإتصال به، يجب ان نفعل التالي:
telnet modem_ip_address 1234
لتعطيل الخدمة، بدل من وضع الحالة state الى enabled ضعها disabled …
ملاحظة: هذه الطريقة تعمل على مودمات نوع SpeedTouch …
بالتوفيق للجميع …
علي (B!n@ry). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).
التعليقات:
اترك تعليقاً | عدد التعليقات: (4)
جاري التحميل ...
جزاكم الله كل خير لـ التحذير من هذا الامر
شكرا لكم
موضوع توعي رائع
ولكن هل لي بسؤال ….
هل ممكن اعرف البيئة التي طبقت عليها هذا الموضوع
ولك مني جزيل الشكر
اخوك
حازم الباز
موضوع توعوي و تثقيفي رائع
ولكن هل لي بسؤال ….
هل ممكن اعرف البيئة التي طبقت عليها هذا الموضوع
ولك مني جزيل الشكر
اخوك
حازم الباز
حياكم الله يا شباب … البيئة أخي هي مودم SpeedTouch ولقد ذكرت ذلك في الموضوع …
نورتم …