Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
40 lecturas y 21 respuestas
  • Cerrado

    fichero users router 3com812

    en algunos routers veo dos ficheros

    users
    user

    en el mío sólo hay uno: users

    qué es ese fichero user que yo no tengo?

    Al bajarme el fichero mío users, veo que no tiene más que cinco letras/simbolos/numeros, pero para nada mi usuario y contraseña. A qué es debido ésto?.
    Si estuviese mal no podría entrar por telnet ni por http, no?
    Sin embargo entro perfectamente.

    Alguien que me lo explique, pls?

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
      • Cerrado

        Hola, ¿Cómo se deben traducir esos dos términos al español?…

        Hola,

        ¿Cómo se deben traducir esos dos términos al español?

        ¿"Files" como ficheros y "archives" como archivos, o viceversa?

        ¿Cuál es la diferencia entre ambos?

        Ciao.

        • Cerrado

          Esas son cosas de Micro$oft,... Hace no mucho se usaba el…

          Esas son cosas de Micro$oft,...

          Hace no mucho se usaba el termino "Fichero" para lo que a dia de hoy, entre "windowseros" se llama "Archivo".

          Un "Fichero" y un "Archivo" es lo mismo, del mismo modo que un "Directorio" y una "Carpeta" también lo son ( dos a dos ).

          De todos modos hay quien entiende Archivo como un fichero que contiene otros ficheros en su interior comprimidos (o recopilados). Según esta terminología estaríamos hablando de ZIPs, RARs,... Aun que yo no estoy conforme con ella.

          Espero que las nuevas generaciones dejen de llamar a las cosas como Micro$oft. (Las cosas hay que llamarlas por su nombre).

          • Cerrado

            pos pa mi en mi pueblo es lo mismo :P amos q mi me da igual…

            pos pa mi en mi pueblo es lo mismo :P amos q mi me da igual :P pero si es cierto que lo de archivo se le suele denominar al conjunto de ficheros en uno solo (como bien dices tipo zip).
            De todas formas me quedo con los files de toda la vida y los directorios de toda la vida

              • Cerrado

                Yo tengo la version 2.1.2 del firmware, y solo tengo el…

                Yo tengo la version 2.1.2 del firmware, y solo tengo el fichero users, en el cual viene una parrafada que no quiero ni mencionar, para que te hgas a la idea hay 4 usuarios y ocupa 1796bytes.
                Cuanto ocupa el tuyo? te has fijado que no tenga saltos de línea que no veas? Has probado a añadir varios usuarios? qué firmware tienes? porque el que aparezcan 1 o 2 archivos puede depender de la versión del firmware.

                • Cerrado

                  Ya he solucionado el problema, Dalton. Tengo un notepad…

                  Ya he solucionado el problema, Dalton. Tengo un notepad mejorado y con ese editor, veía sólo cinco signos.
                  He probado con el write de siempre y ahora ya veo el archivo con el user correcto. Eso sí, me da igual añadirle 25 usuarios, aparece lo mismo, el primer usuario nada más.
                  El que no pueda bajarme por tftp el users del router de mi colega puede depender, entonces, de la versión del firmware?
                  Yo tengo el 2.1.2 pero él lo tiene anterior.
                  Gracias.

                  • Cerrado

                    nop la versión no influye, yo esto lo he estado probando con…

                    nop la versión no influye, yo esto lo he estado probando con una 1.1.7 y con una 2.1.2 y funcionaba correctamente y sin problemas, si puedes me gustaría echarle un ojo a la configuración de los dos routers, vcs (suprime las ips) filtros... todo los datos que puedas darme mejor, para a ver si llegamos a alguna conclusión.
                    También cuando intentes conectar, mira en el otro router las conexiones activas... etc.

                    Saludos.

                    • Cerrado

                      te basta con esto, Dalton? El puerto 80 está filtrado, en…

                      te basta con esto, Dalton?
                      El puerto 80 está filtrado, en este primero, por aquello del bug aquel que reseteaba el router desde remoto, no sé si pasaba lo mismo desde telnet, creo que no, no?
                      seguido te mando la del otro router. Si necesitas algo más, dímelo, por favor, a ver si consigo saber qué pasa y por qué no puedo tftpear.
                      Saludos.

                      3Com-DSL>list active interfaces

                      INTERFACES
                      Interface Oper Admin
                      Index Name Status Status
                      2 eth:1 Up Up
                      3 atm:1 Up Up
                      3Com-DSL>list vcs

                      VIRTUAL CHANNELS

                      Name Encapsulation Type VPI VCI Status
                      default PPP PVC 0 0 INACTIVE
                      internet RFC_1483 PVC 8 32 ENABLED
                      3Com-DSL>list system
                      CLI - Invalid Argument: system

                      3Com-DSL>show system

                      SYSTEM DESCRIPTION
                      System Descriptor:
                      3Com OfficeConnect Remote ADSL 812 V1.1.7, Built on Oct 2
                      :41.
                      Object ID: (
                      System UpTime: 28d 20:04:30
                      System Contact:
                      System Name:
                      System Location: Telefonica-DATA
                      System Services: Internet EndToEnd Appli
                      System Version: V1.1.7
                      3Com-DSL>list network

                      CONFIGURED NETWORKS
                      Name Prot Int State Type Ne
                      LAN IP eth:1 ENABLED STATIC 19....
                      internet-ip-I3 IP atm:1 ENABLED DYNAMIC 21....

                      3Com-DSL>list filter

                      FILTERS
                      Filter Name Status Protocols
                      INRSinternet.FLT NORMAL IP

                      3Com-DSL>show filter INRSinternet.FLT

                      RULES FOR FILTER /./INRSinternet.FLT PROTOCOLS: ALL

                      3Com-DSL>LIST services

                      CONFIGURED NETWORK SERVICES
                      Server
                      Name Type Socket Close
                      httpd HTTPD 80 FALSE
                      DATA:

                      tftpd TFTPD 69 FALSE
                      DATA:

                      telnetd TELNETD 23 FALSE
                      DATA:

                      3Com-DSL>list processes

                      PROCESSES
                      Index Name Type Status
                      2001 NameManager System Inactive
                      12001 Console System Inactive
                      22001 FileManager System Inactive
                      32001 Configurator Application Inactive
                      42001 Main Application Pending
                      52001 MIB Registrar Application Inactive
                      62001 Config File Manager Application Inactive
                      72001 IP Forwarder Forwarder Inactive
                      82001 UDP Process Application Inactive
                      92001 TCP Process Application Inactive
                      a2001 Telnet Application Inactive
                      b2001 TFTP Process b2001 Application Inactive
                      c2001 FTP Process c2001 Application Inactive
                      d2001 IP NAT Process Application Inactive
                      e2001 IP Spoofing Application Inactive
                      f2001 DHCP Client Application Inactive
                      102001 DHCP Relay Process Application Inactive
                      112001 RoboExec NetManagement Application Active
                      122001 User Manager Application Inactive
                      132001 SNMP Agent Application Inactive
                      142001 Event Handler Application Inactive

                      otro--------------------------------------------------------------------

                      3Com-DSL>show system

                      SYSTEM DESCRIPTION
                      System Descriptor:
                      3Com OfficeConnect Remote ADSL 812 V2.1.2, Built on Nov 2
                      :35.
                      Object ID: System UpTime: 0d 01:38:05
                      System Contact:
                      System Name:
                      System Location:
                      System Services: Internet EndToEnd Appl
                      System Version: V2.1.2
                      3Com-DSL>list filter

                      FILTERS
                      Filter Name Status Protocols
                      INRSInternet.FLT NORMAL IP

                      3Com-DSL>SHOW FILTER INRSInternet.FLT

                      RULES FOR FILTER /./INRSInternet.FLT PROTOCOLS: ALL
                      #filter

                      IP:

                      [FN=web| FI=1| Enabled=yes | Type=Adv ]
                      {CI=1| Enabled=yes }
                      1 REJECT TCP-DST-PORT=80;

                      [FN=telnet| FI=2| Enabled=yes | Type=Adv ]
                      {CI=1| Enabled=yes }
                      2 REJECT TCP-DST-PORT=23;

                      [FN=anular pings| FI=4| Enabled=yes | Type=Adv ]
                      {CI=1| Enabled=yes }
                      3 AND PROTOCOL=ICMP;
                      {CI=2| Enabled=yes }
                      4 REJECT GENERIC=>origin = DATA/offset = 0/length = 1/mask = 0xFF

                      [FN=netbios2| FI=5| Enabled=yes | Type=Adv ]
                      {CI=1| Enabled=yes }
                      5 REJECT UDP-DST-PORT=137;
                      {CI=2| Enabled=yes }
                      ---Press or type More for more; type Quit to stop output
                      6 REJECT UDP-DST-PORT=138;
                      {CI=3| Enabled=yes }
                      7 REJECT TCP-DST-PORT=139;
                      {CI=4| Enabled=yes }
                      8 REJECT TCP-DST-PORT=143;
                      3Com-DSL>LIST VCS

                      VIRTUAL CHANNELS

                      Name Encapsulation Type VPI VCI Status
                      default PPPoA-VCMUX PVC 0 0 INACTIVE
                      Internet RFC_1483 PVC 8 32 ENABLED
                      3Com-DSL>LIST SERVICES

                      CONFIGURED NETWORK SERVICES
                      Server Admin
                      Name Type Socket Close Status
                      httpd HTTPD 80 FALSE ENABLE
                      DATA:

                      tftpd TFTPD 69 FALSE ENABLE
                      DATA:

                      telnetd TELNETD 23 FALSE ENABLE
                      DATA:

                      3Com-DSL>LIST PROCESSES

                      PROCESSES
                      Index Name Type Status
                      2001 NameManager System Inactive
                      12001 Console System Inactive
                      22001 FileManager System Inactive
                      32001 Configurator Application Inactive
                      42001 Main Application Pending
                      52001 MIB Registrar Application Inactive
                      62001 Config File Manager Application Inactive
                      72001 IP Forwarder Forwarder Inactive
                      82001 UDP Process Application Inactive
                      92001 TCP Process Application Inactive
                      a2001 Telnet Application Inactive
                      b2001 TFTP Process b2001 Application Inactive
                      c2001 FTP Process c2001 Application Inactive
                      d2001 IP NAT Process Application Inactive
                      e2001 IP Spoofing Application Inactive
                      f2001 DHCP Client Application Inactive
                      102001 DHCP Relay Process Application Inactive
                      112001 RoboExec NetManagement Application Active
                      122001 User Manager Application Inactive
                      132001 SNMP Agent Application Inactive
                      142001 Event Handler Application Inactive
                      ---Press or type More for more; type Quit to stop output
                      152001 Disk compaction monitor Application Inactive
                      162001 Point to Point Protocol Application Inactive
                      172001 PP Tunnelling Protocol Application Inactive
                      182001 L2 Tunnelling Protocol Application Inactive
                      192001 Tunnel Dispatcher Application Inactive
                      1a2001 NTP - Network Time ProtocolApplication Inactive
                      1b2001 Bridging Process Application Inactive
                      1c2001 HTML Process Application Inactive
                      1d2001 Domain Name System Application Inactive
                      1e2001 IPX Forwarder Inactive
                      1f2001 IPX RIP Application Inactive
                      202001 SAP Application Inactive
                      212001 IPX DIAG Application Inactive
                      222001 IPX NETBIOS Application Inactive
                      232001 IPX SPOOF Application Inactive
                      242001 IPX WAN Application Inactive
                      252001 Filter Manager Process Application Inactive
                      262001 Console Driver Driver Inactive
                      272001 Ethernet Driver Driver Pending
                      282001 VIPER ATM Driver Driver Inactive
                      292001 Call Init Process Application Inactive
                      2a2001 IP Routing Instance Application Inactive
                      2b2001 CLI Application Inactive
                      2c2001 CLI 2c2001 Application Inactive
                      3Com-DSL>LIST NETWORK

                      CONFIGURED NETWORKS
                      Name Prot Int State Type Ne
                      LAN IP eth:1 ENABLED STATIC 19
                      Internet-ip-I3 IP atm:1 ENABLED DYNAMIC 21

                      • Cerrado

                        No he tenido mucho tiempo como para andar haciendo pruebas y…

                        No he tenido mucho tiempo como para andar haciendo pruebas y más o menos está todo normal...
                        Pero ese filtro para ICMP que tienes puesto puede que influya en algo, prueba a desactivarlo y a ver que pasa.
                        (Cuando tenga un poco más de tiempo haré las pruebas)

                        Saludos

                          • Cerrado

                            pues los resultados de mis pruebas son muy ambiguos... porque…

                            pues los resultados de mis pruebas son muy ambiguos... porque he probado desde dos conexiones, con 2 ips diferentes, con conexiones muy diferentes, hacia la ip de mi domicilio, y sin filtros, y con clientes tftp, desde una puedo subir/bajar archivos por tftp y desde la otra no.
                            Ten en cuenta que una máquina puede acceder y la otra no, a la misma máquina, con lo que el elemento que depende es la red y es algo que desconocemos como está configurada. Yo creo que debe de haber una máquina que no permite ese tráfico, lo curioso, es que el otro día, desde la que hoy no puedo, si que podía.
                            No se, me rompe un poco los esquemas.

                  • Cerrado

                    Hola astracan, Pues es posible que tu amigo tenga la lista de…

                    Hola astracan,

                    Pues es posible que tu amigo tenga la lista de acceso activada. De esa forma se asegura que NADIE pueda entrar en su router desde internet. (Ni por web, ni por tftp, ni por telnet)

                    Si tienes la versión 2.1.2 entonces lamento mucho comunicarte que, gracias a un BUG gigantesco introducido en esa versión por los magníficos desarrolladores de 3com, tú no puedes disfrutar de la misma seguridad que tu amigo.

                    O sea, que tú estás obligado a poner filtros (y recuerda que los filtros ralentizan al router).

                    Sin embargo, tu amigo no tiene necesidad de poner ningún filtro. Simplemente con activar la lista de acceso ya está perfectamente protegido ante cualquier intruso.

                    Démosles las gracias a los excelentes ingenieros de 3com, son unos auténticos genios estos "señores".

                    PD: 3com da asco.

                    Ciao.

                    • Cerrado

                      joer, lo del access list parece que te ha dolido bastante.…

                      joer, lo del access list parece que te ha dolido bastante.

                      Ponles una reclamación o queja a ver que dicen, aunque de todas formas, todas las firmwares que hay para este router tienen bugs... o es uno o es otro... todavía me acuerdo del de la 2.0 que no dejaba cambiar la pass de consola... (entre otros...) o el de la 1.7 que podías resetear un router en remoto... :P

                      Prueba a quejarte, a ellos, a ver si dicen algo, de todas formas es un producto que ya no tiene soporte.

                      • Cerrado

                        Hola Joe Dalton, Voy a mandarles un email a ver qué me…

                        Hola Joe Dalton,

                        Voy a mandarles un email a ver qué me contestan. Aunque mucho me temo que van a pasar de mí tres kilos :(

                        De todas formas, el bug del "access list" para mí es imperdonable. Así que me quedo con la versión 2.0.0

                        El bug de la 2.0 de no poder cambiar el password de consola también es grave, pero creo que podré soportarlo.

                        ¿Podrías decirme por favor qué otros bugs se conocen para la versión 2.0.0 ?

                        Muchísimas gracias.
                        Saludos.

              • Cerrado

                Hola, Yo tengo el fichero "users" en mi 3com 812. Pero, si he…

                Hola,

                Yo tengo el fichero "users" en mi 3com 812. Pero, si he de serte sincero, no he llegado a descargarlo para mirar su contenido.

                De todas formas supongo que los datos de los usuarios (nombres, contraseñas) irán codificados o "encriptados" de algún modo.

                En mi opinión sería un agujero de seguridad escribir esos datos usando texto claro.

                Y sobre los ficheros/archivos, yo también uso ambas palabras indistintamente para referirme a una misma cosa; pero comprendo que puede tener su lógica llamar "archivos" a los ficheros ZIP, RAR, etc.

                Se supone que en la vida real un archivo es un lugar o edificio donde hay muchos ficheros dentro. Por eso el símil a mí me parece adecuado para los ficheros ZIP (son como grandes archivos que tienen dentro muchos ficheritos pequeños).

                Ciao.

                • Cerrado

                  te puedo asegurar que si te descargas el archivo, lo editas y…

                  te puedo asegurar que si te descargas el archivo, lo editas y buscas tu usuario... por ej... root o pepito... te asombrarías lo que viene detrás... ;) esto ya se posteó en este foro, no se aónde... pero se posteo.

                  saludetes

                  • Cerrado

                    ¡CIELO SANTO! ¡Joooder, vaya agujero de seguridad! Ostras,…

                    ¡CIELO SANTO!

                    ¡Joooder, vaya agujero de seguridad!

                    Ostras, así que es tan simple como poner:

                    "tftp -i 194.224.52.36 get users"

                    Y luego "notepad users" para ver la clave...

                    Madre mía, y lo peor de todo es que el router por defecto viene con el puerto UDP 69 (TFTP) completamente abierto a todo el mundo :(

                    Qué asco de 3Com, son unos descerebrados. Parece que siguen la misma política de Microsoft con respecto a la seguridad: Lo activan todo por defecto, dejan todos los agujeros abiertos y que sea luego el usuario el que se tenga que encargar de cerrarlos (si sabe hacerlo, claro).

                    Todos estos fallos gravísimos de seguridad de este router no serían ningún problema si 3com tuviera al menos la decencia de activar por defecto la lista de acceso.

                    Pero, en lugar de ello, a lo que se dedican es a sacar nuevas versiones del firmware en las que la lista de acceso ni siquiera funciona... :(

                    Lo dicho, vaya ASCO de 3com. Jamás volveré a comprar nada a estos impresentables.

                    Saludos.
                    Ciao.

                    • Cerrado

                      Hola estragon, vamos a ver... esto es como todo, depende de…

                      Hola estragon, vamos a ver... esto es como todo, depende de la política de administración de cada uno, si tu en el tftp de tu router, tienes puesto como ip 0.0.0.0 permite el acceso por tftp a cualquier ip!!!!! ;-) ;-) con el consiguiente bujero de seguridad. Si tu tienes x ips puestas... pues la cosa cambia, ten en cuenta, que tu al dar acceso por tftp, es como si creas un access list (aunque en otro post por lo que vimos depende de que version de firmware funciona bien o no... esto tengo que investigarlo más tranquilamente), o un filtro, no todo el mundo puede.

                      Saludos.

                      • Cerrado

                        Hola Joe_Dalton, Es cierto que un buen administrador siempre…

                        Hola Joe_Dalton,

                        Es cierto que un buen administrador siempre debe estar al tanto de los posibles fallos de seguridad y tomar medidas preventivas para su seguridad.

                        Pero también es cierto que los fabricantes deben tener en cuenta que no todos los usuarios tienen la capacidad ni el tiempo necesarios para cerrar todos los agujeros de seguridad que ELLOS HAN DEJADO ABIERTOS.

                        Y es que el caso de este router clama al cielo. Si configuras el router desde cero, partiendo de "DELETE CONFIGURATION", y vas aceptando los valores por defecto, el puerto TFTP queda abierto a todo el mundo, y la lista de acceso desactivada.

                        ¿Por qué diablos ponen la lista de acceso desactivada y el acceso TFTP para todo el mundo por defecto?

                        ¡Lo lógico sería ACTIVAR la lista de acceso por defecto y DESACTIVAR el acceso TFTP por defecto!

                        ¡Pero los muy hijos de mala madre lo hacen justo AL REVÉS! Y, por consiguiente, todo aquel que deja la configuración por defecto sufre las consecuencias.

                        Este es un asunto que se ha debatido mucho últimamente (sobre todo a raíz del inicio de la campaña "Trustworthy Computing" de Microsoft).

                        La política de tratar de hacerlo todo más fácil dejando todas las puertas abiertas por defecto es un DESASTRE para la seguridad. Y la prueba más evidente de ello es todo el software que desarrolla Microsoft. Una clara muestra son el Internet Explorer y el Outlook, auténticos quesos de gruyere repletos de fallos de seguridad.

                        Todo el que tenga un mínimo de preocupación por la seguridad sabe que las opciones peligrosas deben estar siempre desactivadas por defecto. Debe ser el usuario quien las active y quien asuma los riesgos al hacerlo.

                        Lo que no se puede es vender un producto que venga de fábrica con todos los agujeros posibles abiertos, y que luego tenga que ser el usuario el que se dedique a tapar boquetes.

                        Es precisamente lo contrario lo que hay que hacer. Y me parece lamentable que 3com siga el penoso ejemplo que da Microsoft.

                        Ciao.

                        • Cerrado

                          mira, en eso estoy de acuerdo, pero algo que es configurable…

                          mira, en eso estoy de acuerdo, pero algo que es configurable y más un router... con la diversidad de opciones que hay... pues es realmente complicado.
                          Como medida de seguridad si que podía traer el tftp desactivado, cierto, de todas formas, también puedes dar las gracias a telefónica, pq ellos dejan activo 0.0.0.0 con cliente tftp (ya lo hacía 3com como bien dices en su config por defecto).

                          Pero ten en cuenta diversas cosas, tu puedes tener una red de clase C, pero los hay otros que tendran una B y otros que tendrán una de clase A, otras pueden ser segmentadas y otras sin segmentar. Como es un mundo complejo quedan 2 opciones. O el servicio está desactivado por defecto, con lo que si lo activas tu verás... o bien, que el archivo vaya encriptado. A mi no se me ocurren otras opciones, pq filtrar tftp??? para que?? pq igual que te filtran el lado wan... tendrían que filtrarte el lan, pq hay 'usuarios cabroncetes' que ya sabes... curiosones... vamos...

                          que por parte de 3com como opcion buena, encriptar el archivo.