Не все знают, что в некоторых модемах, которые в свое время предлагала компания Точка.ру (СТРИМ) установлен Linux,
с работающим телнетом и возможностью входа тех. поддержки.Если мы не хоти пускать поддержку к себе - ни через
телнет, ни веб-интерфейс, делаем скрипт автоматического входа и завершения работы telnet, чтобы был доступен только
веб-вход.Скрипт написан с учетом работы модема ZTE ZXDSL 831 без использования expect. На модеме не доступны многие команды, включая pkill -HUP telnetd, но доступна команда kill - по id процесса, чего вполне достаточно. Единственным минусом является лишь длительность выполнения скрипта из-за повторного входа, так как выяснять, какой ID у процесса telnetd придется уже на своем компьютере,
но без лишних слов - к делу.
#!/bin/sh
(
sleep 1
echo "admin"
sleep 1
echo "123"
sleep 1
echo "sh"
sleep 1
echo "ps"
sleep 1
) | telnet 192.168.1.1 23&>/home/user/file1;grep telnetd /home/user/file1 | awk '{ print $1 }' > /home/user/file2
cat /home/user/file2
k=$(cat /home/user/file2)(
sleep 1
echo "admin"
sleep 1
echo "123"
sleep 1
echo "sh"
sleep 1
echo "kill $k"
sleep 1
) | telnet 192.168.1.1 23P.S. Первый процесс всегда серверный, что сильно упрощает работу.
URL:
Обсуждается: http://www.opennet.me/tips/info/2213.shtml
>/home/user/file1Временные файлы всегда надо сохранять где-нибудь поближе к /tmp. Нафиг захломлять хомяк?
Ну конечно, а открыть мануал, или просто потыкать закладки в web-интерфейсе религия не позволяет?!
Это устройтсво провайдера или клиента? В первом случае, клиент не должен иметь туда доступа вовсе. Во втором случае, провайдер не должен иметь доступа. Если оба имеют доступ, то это бред какой-то. Не хотел бы я быть клиентом такого провайдера. Ведь нарушаются элементарные понятия о разделении зон ответственности!
>Это устройство провайдера или клиента?O tempora, o mores!
Кстати, на некоторых моделях есть телнето-подобные сервисы на 254 и 255 портах.
В свое время "закрывал" их просто - прописывал проброс именно этих портов внутрь )P.S.
Если модем дали стримовцы, то доступ к модему без разрешения стримовцев - не совсем правильная процедура.
Даже если вы знаете логин и пароль, стримовцы могут быть против того, чтобы вы лазили в настройках модема.
Зависит от того, на каких условиях этот модем предоставлен - если аренды-лизинга, то вполне могут быть против. Если модем мне подарили по акции, или он мною куплен, то мне пофиг на пожелания провайдера, его дело тырнет предоставить, а не в моем модеме копаться, причем без моего-же ведома.
А ничего, что на модем снаружи и так никто попасть не сможет, ни на 21/tcp, ни на 80/tcp?http://www.stream.ru/subscribe/traffic-filter/
Продолжайте бороться с ветряными мельницами. Надеюсь, борьба выйдет продуктивной. =)))
s/21\/tcp/23\/tcp/, конечно же. 21, впрочем, тоже.
>А ничего, что на модем снаружи и так никто попасть не сможет,
>ни на 21/tcp, ни на 80/tcp?Уф, отлегло! То есть Стрим или как его там всеми силами защищает свох _дорогих_ его сердцу клиентов от эксплойтации Плохими Дядьками Хакерами бэкдоров и дыр, которые он сам же им [клиентам] и продал? "Внушаить!"(тм)
> бэкдоров и дыр, которые он сам же им [клиентам] и продалДа-да, провайдеры нынче продают бэкдоры и дыры, Вы не знали? Еще провайдеры пишут (и продают клиентам, конечно же) браузеры, операционки, антивирусы (вместе с вирусами) и почтовые клиенты. И модемы провайдеры производят сами. И операционки сами. Все сами, все.
Бросайте курить всякую гадость.
