アカウント名:
パスワード:
初期パスワードはランダムにして、かつ筐体の背面のラベルに貼り付けておけばいいそうすることで、筐体にアクセスできないハッカーにパスワード推測される確率がほぼゼロになる
あとは標準設定でインターネット側からの管理者アクセスを制限とかすればいい
最近のAtermはまさにそうなってますね
え、コンシューマー向けでそうじゃない製品なんてあるの!?つっても3、4台くらいしか使ったことないけどデフォルトでインターネット側から管理画面いじれるとかマジで意味不明なんだけど
それはONU一体型のじゃないのnuroで話題になったやつ
ONU一体型ってのも使ったことないが、文脈からじゃ分からんな
そいつはインターネット側から好きにいじれてしまう製品が普通にあるんか
HG8045Qのことなら基本的にインターネット側からは弄れませんよ。
NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし | スラド IT [it.srad.jp]
問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。
外部からNURO光のルーター(HG8045Q)をポートスキャンで確認 [tobiusa.jp]した人のブログによると、Web管理用の80番ポートも閉じら
工場出し2千円くらいの製品で手間考えるとちょっとなーランダムパスワードのシール貼るのは有りでデフォadmin をユーザーに使用前に儀式的に書換えさせる辺りが落としどころ
バッファローの高いの買ったらそんな感じだった明示的に「INTERNET側からの管理画面アクセスを禁止する」オプションがあって安心感ある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
初期パスワードは筐体に貼っとけ (スコア:0)
初期パスワードはランダムにして、かつ筐体の背面のラベルに貼り付けておけばいい
そうすることで、筐体にアクセスできないハッカーにパスワード推測される確率がほぼゼロになる
あとは標準設定でインターネット側からの管理者アクセスを制限とかすればいい
Re:初期パスワードは筐体に貼っとけ (スコア:1)
最近のAtermはまさにそうなってますね
Re: (スコア:0)
え、コンシューマー向けでそうじゃない製品なんてあるの!?
つっても3、4台くらいしか使ったことないけど
デフォルトでインターネット側から管理画面いじれるとかマジで意味不明なんだけど
Re: (スコア:0)
それはONU一体型のじゃないの
nuroで話題になったやつ
Re: (スコア:0)
ONU一体型ってのも使ったことないが、文脈からじゃ分からんな
そいつはインターネット側から好きにいじれてしまう製品が普通にあるんか
Re: (スコア:0)
HG8045Qのことなら基本的にインターネット側からは弄れませんよ。
NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし | スラド IT [it.srad.jp]
外部からNURO光のルーター(HG8045Q)をポートスキャンで確認 [tobiusa.jp]した人のブログによると、Web管理用の80番ポートも閉じら
Re: (スコア:0)
工場出し2千円くらいの製品で手間考えるとちょっとなー
ランダムパスワードのシール貼るのは有りで
デフォadmin をユーザーに使用前に儀式的に書換えさせる辺りが落としどころ
Re: (スコア:0)
バッファローの高いの買ったらそんな感じだった
明示的に「INTERNET側からの管理画面アクセスを禁止する」オプションがあって安心感ある