Содержание
Пароли «по-умолчанию» к IP камерам видеонаблюдения
Опубликовано: 26.11.2014
Стремительное развитие сетевого IP видеонаблюдения рождает закономерный вопрос: насколько хорошо реализована защита IP камер видеонаблюдения и можно ли при желании обойти их защиту? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Во многих системах пароли по умолчанию не изменяются с момента всключения долгие годы, до первого «взлома», конечно. Наиболее продвинутые производители IP камер видеонаблюдения ставят пользователя в такие условия, когда оставить пароль по умолчанию становится невозможным или затруднительным. Один из методов заставить пользователя задать уникальный пароль — потребовать этого при первом доступе к камере. При этом система может оценивать сложность пароля, задавая минимальное количество символов и производя анализ содержания пароля. Последнее позволяет обеспечить в пароле одновременное присутствие цифр и букв в различных регистрах. Возможно, некоторым из пользователей не понравится сложный пароль, однако это позволит гарантировать, что к камере получат сетевой доступ только уполномоченные пользователи, а не каждый желающий. В новых сетевых IP камерах Samsung, например, процедура задания пароля построена таким образом, чтобы вообще лишить пользователя возможности ввести пароль по умолчанию. В камерах Axis, при первом запуске можно задать новый пароль, а можно и обойтись «дежурным» pass. С одной стороны, это позволяет управляющему софту находить камеры до момента первого доступа к ним пользователей, с другой — оставляет уязвимость, если пользователь окажется ленивым. Есть же производители IP-камер и видеорегистраторов, которые вовсе не уделяют серьёзное внимание защите своих продуктов от несанкционированного доступа. Так, например, в большинстве моделей камер Dahua не только предусмотрена комбинация по умолчанию «admin/admin», но и присутствуют две пользовательских учётных записи, которые невозможно удалить: 666666/666666 и 888888/888888, причём последняя — с правами администратора. В большинстве IP-камер этой марки пароль этих записей может быть изменён. Однако как минимум в нескольких моделях DVR (включая и видеорегистраторы, рассчитанные на новый стандарт HDCVI) задания нового пароля не предусмотрено вообще. За редкими исключениями, в число которых входит и продукция Cisco, подавляющее большинство производителей IP-камер видеонаблюдения вовсе «не заморачиваются» тем, чтобы убедить пользователей в необходимости смены паролей по умолчанию. Возможно, они в чём-то и правы: имея дело с защитой объектов, не принимать меры по защите камер по меньшей мере нелогично. Поэтому будем считать, что лень и невнимательность — потенциальные союзники злоумышленников. Чтобы хоть как-то заставить пользователей и админов защитить оборудование от хакеров, на сетевых ресурсах нередко публикуют перечни логинов/паролей по умолчанию для наиболее популярных марок оборудования. Ниже представлен список администраторских логинов и паролей «по умолчанию» для сетевых камер видеонаблюдения различных производителей (login/password):
ACTi: admin/123456 либо Admin/123456
American Dynamics: admin/admin либо admin/9999
Arecont Vision: отсутствует
Avigilon: admin/admin
Axis: обычно root/pass; в новых камерах при первом входе требуется задание пароля
Basler: admin/admin
Bosch: отсутствует
Brickcom: admin/admin
Canon: root/camera
Cisco: по умолчанию пароль отсутствует, но при первом входе требует задания
Dahua: admin/admin
Digital Watchdog: admin/admin
DRS: admin/1234
DVTel: Admin/1234
DynaColor: Admin/1234
FLIR: admin/fliradmin
Foscam: admin/<пробел>
GeoVision: admin/admin
Grandstream: admin/admin
Hikvision: admin/12345
Honeywell: admin/1234
IQinVision: root/system
IPX-DDK: root/admin либо root/Admin
JVC: admin/jvc
March Networks: admin/<пробел>
Mobotix: admin/meinsm
Panasonic: admin/12345
Pelco Sarix: admin/admin
Pixord: admin/admin
Samsung Electronics: root/root либо admin/4321
Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
Sanyo: admin/admin
Scallop: admin/password
Sentry360 (mini): admin/1234
Sentry360 (pro): отсутствует
Sony: admin/admin
Speco: admin/1234
Stardot: admin/admin
Starvedia: admin/<пробел>
Trendnet: admin/admin
Toshiba: root/ikwd
VideoIQ: supervisor/supervisor
Vivotek: root/<пробел>
Ubiquiti: ubnt/ubnt
Wodsee: admin/<пробел>
Хочется верить, что публикация этого перечня приведёт к тому, что хотя бы часть пользователей IP камер видеонаблюдения и видеорегистраторов изменит, наконец, пароли по умолчанию. А производители камер воспользуются опытом, например, Samsung, дабы предоставить пользователю необходимые возможности для смены паролей. Рекомендуем отнестись к этому как к «защите от дурака»: если пользователь не сменил комбинацию по умолчанию, значит, ему следует настойчиво напоминать о том, что его система находится под угрозой. А иначе, система ли безопасности это вообще?
Просмотров: 68969
Сброс пароля от панели администратора Drupal 8 – Beget
Запуск скрипта
Для сброса пароля администратора в Drupal 8 предусмотрен скрипт, который нужно запустить подключившись по SSH.
Подключиться можно несколькими способами, например с помощью нашего терминала прямо в панели управления или с помощью Putty.
После подключения необходимо определить, где лежит нужный нам скрипт. Его путь по умолчанию от корня аккаунта имеет вид Имя_сайта/public_html/core/scripts/password-hash. sh, где «Имя_сайта» это наименование директории, в которой располагается папка public_html Вашего сайта. Посмотреть имя можно прямо в разделе Сайты:
В нашем случае сайт называется drupal, поэтому путь до скрипта будет иметь следующий вид:
drupal/public_html/core/scripts/password-hash.sh
Для того, чтобы всё прошло без ошибок, введём команду, которая сменит текущую рабочую директорию на корень аккаунта.
./drupal/public_html/core/scripts/password-hash.sh BegetNewPass
Корректный вывод выполненной команды:
В результате работы скрипта мы получаем 2 значения:
- password – в которой обозначен заданный нами пароль;
- hash – в которой выведен результат хэширующий функции.
Нам нужно сохранить значение поля hash. В нашем случае это:
$S$Ezgur566T82NVMIYviCNmgaHofUiRg3PUtIOBRAB47Ra2y2HGMAj
Теперь нам осталось поместить это значение в нужное поле в базе данных сайта.
Как узнать имя базы?
Узнать имя базы данных, с которой работает сайт, можно в конфигурационном файле settings.php , который находится в директории ./sites/default/ от корня сайта. Местоположение корня сайта можно увидеть в разделе Сайты. Он имеет вид Имя_сайта/public_html.
На скриншоте видно, что в нашем случае корнем сайта является директория drupal/public_html, соответственно, файл будет находиться по следующему пути:
drupal/public_html/sites/default/settings.php
Теперь нам нужно открыть этот файл любым удобным способом, например, через Файловый менеджер, и найти в нём следующие строки:
'database' => 'passreset_dp1', 'prefix' => ' ',
Значения в этих строках означают имя базы, с которой работает сайт, passreset_dp1 и префикс таблиц базы, который в данном случае отсутствует.
В вашем случае название базы данных будет отличаться, а префикс таблиц может быть таким же.
Редактирование базы данных
После того, как мы узнали имя базы, нам нужно попасть в саму базу данных. Сделать это можно через phpMyAdmin в разделе MySQL. Находим нужную базу данных в списке и напротив неё нажимаем иконку PMA. Возможно, сразу phpMyAdmin не откроется, так как Ваш браузер блокирует всплывающие окна, поэтому разрешите использование всплывающих окон.
Перед нами база данных, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_users_field_data. В нашем случае она называется users_field_data. Найдём её в списке и нажмём на неё:
Перед нами появилась информация из таблицы users_field_data, в которой указана информация о всех зарегистрированных пользователях вашего сайта. Вам нужно найти строку с логином Вашей учётной записи, в нашем случае это учётная запись admin. Теперь откроем эту строку для редактирования, нажав на иконку с карандашом в левой части строки:
Теперь приступим к самой смене пароля. Для этого находим строку с названием pass:
В поле Значение, указанное на скриншоте как «Вставляем хэш сюда» вставляем наш хэш, который мы сгенерировали с помощью скрипта ранее.
В итоге поля должны выглядеть следующим образом:
Теперь необходимо нажать кнопку Вперёд, расположенную в нижней части страницы, чтобы сохранить внесённые изменения.
После всех выполненных действий пароль успешно изменился. Для проверки перейдите на страницу авторизации в админ.панель Вашего сайта и введите логин Вашего аккаунта и новый пароль.
Если у Вас что-то не получилось или возникают сложности, обратитесь в техническую поддержку с подробным описанием проблемы и уже сделанных Вами действий. Наши специалисты обязательно помогут Вам.
IBM VM CMS — IP-адрес входа по умолчанию, имя пользователя и пароль по умолчанию
Чтобы получить доступ к вашей IBM VM CMS, вам нужен IP вашего устройства, имя пользователя и пароль. Вы найдете эту информацию в Руководстве по вашему маршрутизатору IBM VM CMS. Но если у вас нет руководства для вашего маршрутизатора или вы не хотите читать все руководство целиком, чтобы найти информацию для входа по умолчанию, вы можете воспользоваться приведенным ниже кратким руководством. Чтобы попасть на страницу входа в роутер, необходимо, чтобы вы были подключены к роутеру.
Руководство по входу в IBM VM CMS
- Откройте веб-браузер (например, Chrome, Firefox, Opera или любой другой браузер)
- Нажмите ЗДЕСЬ, чтобы автоматически определить IP-адрес маршрутизатора. Через несколько секунд наш инструмент покажет ссылку на страницу входа в ваш маршрутизатор. Нажмите на показанную ссылку.
- Вы должны увидеть 2 текстовых поля, где вы можете ввести имя пользователя и пароль.
- Имя пользователя по умолчанию для вашей IBM VM CMS: $ALOC$ .
Пароль по умолчанию: (пусто) . - Введите имя пользователя и пароль, нажмите «Ввод», и теперь вы должны увидеть панель управления вашего маршрутизатора.
Если приведенные выше учетные данные не работают с вашим маршрутизатором IBM VM CMS, попробуйте этот метод
Попробуйте другие комбинации ID/пароля, которые широко используются IBM, которые вы найдете ниже. В этом списке представлены наиболее популярные комбинации имени пользователя и пароля по умолчанию, используемые IBM. Иногда имя пользователя и пароль не работают, о чем мы упоминали в начале этого руководства. Затем вы можете попробовать указанные ниже комбинации имени пользователя и пароля, чтобы получить доступ к беспроводному маршрутизатору IBM VM CMS.
# | Username | Password | |
1 | USERID | PASSW0RD | |
2 | admin | ||
3 | hscroot | abc123 | |
4 | Admin | Admin | |
5 | (пробел) | ||
6 | Адми0035 7 | webadmin | webibm |
8 | admin | (blank) | |
9 | I5rDv2b2JjA8Mm | A52896nG93096a | |
10 | default | ||
11 | superadmin | secret | |
12 | $SRV | $SRV | |
13 | wpsadmin | wpsadmin | |
14 | ascend | ||
15 | IBMUSER | SYS1 | |
16 | IBM | ||
17 | ncadmin | ncadmin | |
18 | (blank) | R1QTPS | |
19 | admin | rsm33inst | |
20 | vt100 | public | |
21 | storwatch | specialist | |
22 | def | trade | |
23 | db2admin | db2admin | |
24 | USERID | PASSWORD | |
25 | root | ibm | |
26 | QPGMR | QPGMR | |
27 | ESSEX | (Бланк) | |
28 | гостя | гостя | |
гостя | |||
. 0035 29 | 11111111 | 11111111 | |
30 | R1QTPS | ||
31 | username | password | |
32 | root | (blank) | |
33 | $ALOC | (бланк) | |
34 | Admin | Пароль | |
35 | Администратор | Admin | |
369 | |||
369 900 | по умолчанию | (пусто) | |
37 | fg_sysadmin | пароль |
IP-адреса входа по умолчанию для моего роутера 0 разные, но ничего не помогло? Вы пробовали следующие IP-адреса? В списке ниже мы перечислили все известные IP-адреса маршрутизаторов производителя IBM. Может быть, это сработает для вас.
# | IP-адрес маршрутизатора по умолчанию |
1 | 192. 168.1.1 |
Ни один из методов мне не помог, и я до сих пор не получаю доступ к своей IBM VM CMS!
Все, что вам нужно сделать, это перезагрузить модем VM CMS. Это можно легко сделать, нажав кнопку сброса на задней или нижней панели маршрутизатора. Если вы будете удерживать эту маленькую кнопку примерно 20 секунд (возможно, вам придется использовать зубочистку), ваш модем вернется к заводским настройкам. Что вам нужно иметь в виду, так это то, что при сбросе модема вы потеряете подключение к сети. Поэтому лучше воспользоваться помощью эксперта в этом отношении. Примечание : Если у вас недостаточно информации, очевидно, рекомендуется обратиться за помощью к человеку, который обладает всеми знаниями по этой теме.
Обзор
Содержимым страниц веб-сайта можно управлять через пользовательский интерфейс WYSIWYG на основе браузера. Редакторы должны иметь соответствующие разрешения и должны сначала аутентифицировать себя, войдя в систему с именем пользователя и паролем.
Ссылки для доступа к пользовательскому интерфейсу
Доступ к пользовательскому интерфейсу Kentico CMS, т. е. CMS Desk, режиму редактирования на месте и диспетчеру сайтов, можно получить по ссылкам, описанным ниже, где первая часть URL-адреса ссылки зависит от доменного имени сайта и виртуального каталога. указывается при установке. Если URL-адрес вашего веб-сайта по умолчанию — http://localhost/KenticoCMS, можно использовать следующие URL-адреса:
• CMS Desk: http://localhost/KenticoCMS/CMSDesk
• Редактирование на месте: http ://локальный/KenticoCMS/CMSEdit
• Диспетчер сайта: http://localhost/KenticoCMS/CMSSiteManager
Имя пользователя и пароль по умолчанию
Чтобы войти в интерфейс Kentico CMS в первый раз, используйте учетные данные по умолчанию:
• Имя пользователя по умолчанию — администратор.
•Пароль по умолчанию пустой (без пароля).
Настоятельно рекомендуется изменить пароль после завершения установки.
Обзор пользовательского интерфейса
На следующем рисунке показан пользовательский интерфейс CMS Desk.
Пользовательский интерфейс состоит из следующих основных разделов и функций:
• Главное меню с вкладками «Контент», «Мой рабочий стол», «Инструменты», «Администрирование», «Электронная коммерция» и «Онлайн-маркетинг».
•Дерево содержимого, представляющее карту сайта веб-сайта. Он позволяет упорядочить структуру сайта или выбрать конкретный документ для редактирования в разделе содержания.
• Панель инструментов действий с документами с кнопками для создания новых документов, удаления, копирования, перемещения и сортировки документов.
• Выбор режима просмотра — позволяет выбирать между редактированием, предварительным просмотром, просмотром сайта в реальном времени и просмотром списка.
• Выбор режима редактирования — вы можете выбрать редактирование содержимого страницы, разработку шаблона страницы, редактирование полей документа, свойств продукта или свойств документа.
• Живой сайт — это действие перенаправляет вас на титульную страницу редактируемого в данный момент веб-сайта, зарегистрированного под той же учетной записью пользователя, которую вы использовали для входа в CMS Desk. Это более удобный способ, чем использование кнопки «Выход» и последующий вход на действующий сайт.
• Диспетчер сайтов — перенаправляет вас в Диспетчер сайтов, другую часть административного интерфейса системы. Этот параметр доступен только для глобальных администраторов.
• Выбор сайта — этот выпадающий список используется для выбора редактируемого в данный момент сайта. В списке доступны только те веб-сайты, которые текущий пользователь может редактировать.
•Текущий пользователь — отображает имя текущего пользователя.
•Текущая версия — номер версии установки Kentico CMS.
•Кнопка «Выход» — при нажатии этой кнопки вы выходите из пользовательского интерфейса и перенаправляете вас на главную страницу действующего сайта. Эта кнопка отображается, только если используется проверка подлинности с помощью форм.