ByFly + PON-приставка + WiFi. Варианты подключения и настрой...

dmiple:

А что такого можно сделать под admin/admin, чего нельзя сделать под user/user?

Много чего, например открыть telnet, ftp, http(s) по WAN/WiFi

UltraMax:

И победить это нельзя?

На хуавеях побеждали отключением TR-069 ...

dmiple:

А что такого можно сделать под admin/admin, чего нельзя сделать под user/user?

Не знаю, не проверял. Однако забавная ситуация, однако ))

dmiple:

Что я делаю не так?

ftp через WAN? Это когда из внешки заходишь ...

у хуавея так

PS Вам что нужно - ответ на вопрос или поёрничать?

dmiple:

Через WAN не проверял ввиду изначального идиотизма идеи

Вот и БТК так считает справедливо закрывая эту опцию пользователю "user"

oldq:

доступ по admin/admin только 3 часа после перезагрузки терминала ввели пару лет назад, якобы для того, что бы закрыть некую дыру в безопастности...

Скорее не так - через 3 часа (или сколько там ?) блокируется учётка админа (и необязательно что это "admin" )

PS Так что дело не в дыре безопасности, а в элементарном лайфхаке ))

SergeiT:

Если хотелки пользователя выходят за минимальные стандартные, то ему прямая дорога ставить свой маршрутизатор и иметь полную свободу его настройки

Вы опять про свой "Карфаген должен быть разрушен" )) Всё что доступно в админке штатного терминала собственно и есть минимальные стандартные хотелки а доступно не так уж и мало ...

oldq:

shuravi89:

дело не в дыре безопасности, а в элементарном лайфхаке

уж не знаю, нафига такой лайфхак и кому он понадобился, но про закрытие таким образом, якобы, дыры в безопасности писали непосредственно где-то в официальных ответах белтелекома - что-бы враги не проникли в интерфейс терминала и не натворили там чего

На моём конкретном примере (хуавей). 1. Обе дефолтные учётки "telecomadmin" и "user" у меня переименованы на кастомные (с заглавными буквами, цифрами и псевдосимволами - всё как положено!). 2. Соответственно переименованы и дефолтные пароли (с заглавными буквами, цифрами и псевдосимволами - всё как положено!) 3. TR-069 отключен. 4 После перезагрузки никакие дефолтные учётки не прилетают. 5. Если админка открыта наружу - да, будут долбиться (как правило с китайских адресов) - но это жизнь. 6. Точно также долбятся по открытым портам на НАСы и другие выставленные наружу ресурсы. 7. Так что сам - только сам ))

dmiple:

Чего только люди не придумают, лишь бы правильно не делать.

А я свой пример никоим образом не несу в массы и согласен с БТК - юзеру только юзерово и никакого админского доступа ...

dmiple:

Я вообще хотел у автора вопроса уточнить, зачем это надо

Вот и добивайте автора зачем ему это надо ...

PS Также на досуге почитайте зачем люди покупают статику и пробрасывают порты наружу ...

dmiple:

Правильный ответ - потому что некуда девать деньги. Но никто не признается.

То есть свой роутер покупать - это из этой же оперы (а я написал только про статику). Мог бы вам накидать массу примеров, но таким как вы это похоже не нужно

dmiple:

Как же я его добью, если вы везде лезете?

"Как же я подам - ведь у меня нет ни мячика ни ракетки ..."

PS Суровая правда жизни в том, что мне вольно или не вольно приходиться быть в оппозиции многочисленному здесь лагерю "штатный терминал - в мост и ставим свой роутер"