Dlink2000 и реальный Ip

[Sanito 127]

Всем привет.

 

В общем, для мониторинга одного территориально удаленного линка думаю дать паре точек (дл2000 с прошивкой bluebox) реальные IP. Открыт у точки с этой прошивкой, насколько я помню, только telnet, веба/фтп и тд нету.

 

Поэтому вопрос - насколько эти точки подвержены dos-аттакам/взлому? Реальник это реальник, всякое возможно... Имеет ли смысл так делать, или лучше не надо?

[Serjio 19]

около года стоит пара Z-Com, честные IP, наружу только telnet смотрит, прецендентов небыло, пароль правда маньячной длины.

[Sanito 127]

Эээ... Ошибся я, длинк 2100 конечно же, а не 2000.

 

Но в любом случае это не z-com, верно?

[Serjio 19]

да, конечно.

но в DWL 2100 насколько я помню тоже есть ограничение на доступ к управлению.

так что думаю это спасет отца русской демократии

[fenix-vt 81]

но в DWL 2100 насколько я помню тоже есть ограничение на доступ к управлению.

snmp надо выключать!

а то он включен с community по-умолчанию

 

snmp delcom public
snmp delcom private
snmp deluser initial
set password

[Serjio 19]

snmp надо выключать!

 

а это тут причем?

это все настраивается или выключается сразу же при настройке AP

[Sanito 127]

Т.е. из советов только отключить snmp?

 

Других "подводных камней" не замечалось?

 

(p.s. пароль админа будет достаточной длинны)

[Serjio 19]

да, минимально сервисов наружу, доступ с определенных IP, ну и длина пароля.