Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
132 lecturas y 7 respuestas
  • Cerrado

    Problemas de seguridad en routers Zyxel

    Por defecto, en su configuración los modelos Prestige 642R y ZyXEL
    Prestige 642R-I de los routers de ZyXEL tienen los servicios de Telnet y
    FTP -a nivel administrativo- abiertos a todos los usuarios desde
    Internet. En la práctica, sino se ha modificado dicha configuración
    cualquier persona podrá acceder al dispositivo, entrar en él -como si
    del propio administrador se tratara-, y realizar todo tipo de
    modificaciones en la configuración del router.
    La noticia de la que hoy nos ocupamos en Oxygen3 24h-365d vuelve a poner
    de manifiesto la necesidad de revisar -punto por punto- todas las
    configuraciones por defecto y, si es posible, intentar huir de ellas.
    Sin embargo muchos usuarios y administradores no tocan -o ni siquiera
    verifican-, la configuración del software y hardware tras realizar una
    instalación, lo que puede conllevar muchos peligros.
    Para evitar el problema en los routers Zyxel a los que hoy nos referimos
    se recomienda aplicar las reglas de filtrado FTP_WAN y TELNET_WAN para
    bloquear las conexiones entrantes a los puertos 21 y 23. Para ello hay
    que marcar las reglas de filtrado 3 y 5 en el menú Remote Node Setup
    (menú 11.1 -> 11.5), de la siguiente forma:
    Menu 11.5 - Remote Node Filter
    Input Filter Sets:
    protocol filters=3,5
    device filters=
    Output Filter Sets:
    protocol filters=
    device filters=
    (*) NOTA: Debido al cliente de correo la dirección puede aparecer
    cortada. Si esto sucede, unificar la URL en una línea (mediante las
    opciones "cortar" y "pegar").

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Si la instalacion es buena, ya te viene activado los filtros,…

      Si la instalacion es buena, ya te viene activado los filtros, o por lo menos lo que me ocurrió a mi. De todas formas se pueden hacer otras cosillas, desviar esos puertos a direcciones que no esten activas.....
      En fin. Güena idea.
      P.D. Habria q comenzar pq la gente supiera la clave para entrar en el router, ya q segun dicen no la dan (en mi caso si q me la dieron, era la de por defecto...., que cambie lo mas rapidamente posible....)

      • Cerrado

        Pues eso, yo no tengo la clave y los de eresmas parece que no…

        Pues eso, yo no tengo la clave y los de eresmas parece que no tienen intención de darmela, reconozco que no soy de los que se leen el contrato de cabo a rabo (muy mal hecho por mi parte) pero en ningún sitio me pareció leer que no podría abrir mi puerto ssh, ni mi puerto ftp o montar un servidor de juegos o lo que me de la gana de montar en mi ordenador conectado a internet.
        Tendré que leerme el contrato de nuevo, pero si algo se es que la unión hace la fuerza, y que mejor para unirse y comunicarse que internet. Asi que si alguien más está en esta situación de desconocimiento de la clave y crea que tiene derecho a saberla, que se manifieste por aqui por lo menos, ¿o soy el único al que el 1234 y admin no le rulan como claves?

        • Cerrado

          6

          :-| yo me encuentro tambien entre los que la comunicación…

          :-| yo me encuentro tambien entre los que la comunicación entre el router este y yo es imposible ya que tampoco dispongo de la password ni parece problable que eresmas la facilite ya que argumentan que es para salvaguardar la configuracion y el buen funcionamineto de todo lo que ellos quieran a si que como hasta ahora todo me va bien pues a esperar que alquien sea capaz de desvelar el misterio. SALUDOS

          • Cerrado

            login: iddeoadsl Password: iddeoadsl He visto por ahí que son…

            login: iddeoadsl
            Password: iddeoadsl

            He visto por ahí que son las que pone Retevisión-Eresmas e Iddeo

            Saludos

        • Cerrado

          BocaDePez BocaDePez
          6

          No eres el unico. a mi me pasa igual. Aunque por suerte no he…

          No eres el unico. a mi me pasa igual. Aunque por suerte no he tenido ningun problema todavia y todo parece que me tira de P.M.

        • Cerrado

          Mira, yo personalmente todavia no tengo el contrato, pero una…

          Mira, yo personalmente todavia no tengo el contrato, pero una cosa queda clara, el router es de tu propiedad, (o eso, o no se llamaria "regalo" ) y por lo tanto te deben de dar todo.
          Te dieron tmb la caja, los cables y el cd q venia, pq a mi si. Si no te la dieron quejate....

      • Cerrado

        Pues si darles las cleves seria lo primero pero como sabras…

        Pues si darles las cleves seria lo primero pero como sabras las claves cambian segun el ISP y el tio que te lo instale, en mi caso los puertos estaban habiertos y la pass era la que venia de fabrica"1234" claro que ya la cambie...