ETERNUS DX80 S2 HTTP/HTTPS

Merevlemezek, vezérlők

Sziasztok!

Nemrég a kezeim közé került a fentebb említett Eternus, így gondoltam ránézek a webes felületére, mit, hogy, és miként lehet rajta eszközölni dolgokat, viszont set HTTP-n, se HTTPS-en keresztül nem tudtam elérni.

SSH-n keresztül az alábbi beállításokat találtam:
MNT port
http [Open ]
https [Closed]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

RMT port
http [Open ]
https [Open ]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

A tűzfal beállításait kapcsolgatva se javult a helyzet, így nem tudom hogy lehetne anélkül működésre bírni a webes felületet, hogy újra kellene indítani az eszközt (az esetleges szolgáltatás kiesést szeretném elkerülni).

A válaszokat előre is köszönöm!

  • 1675 megtekintés

( wpeople v | 2017. 01. 12., cs – 17:30 )

próbáltad már SSH tunnelen keresztül localhost:80-ra?
(soha nem volt ilyen eszköz a kezeim között, de ha fut a http, miért ne menne így?)

( andrej_ v | 2017. 01. 12., cs – 17:42 )

Alapbol csak a sajat tartomanyabol vagy az engedelyezett subnetekbol engedi a belepest. Szoval elsore ezt nezd meg. A doksija publikusan elerheto emlekeim szerint, erdemes belenezni.

Próbáltam a saját tartományából, sajnos úgy se jött válasz HTTP/HTTPs-ről.

Az nmap egy ilyen választ adott nekem:

Host is up (0.00011s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered http
443/tcp filtered https
5988/tcp open wbem-http
5989/tcp open wbem-https

Azt hogy hol lehetne megnézni az engedélyezett alhálózatokat, esetlegesen hol lehetne ezt beállítani, sajnos még nem találtam meg.

--
https://chunkhost.com/r/mecseid

( trey | 2017. 01. 13., p – 08:00 )

Never set all of the "Interface" fields ("http", "https", "telnet",
"SSH", "Maintenance", "Maintenance-Secure", and "ICMP") to
"Disable". If this is done, network access to the device becomes
impossible.
If the device becomes inaccessible in this way, pressing the
Controller Enclosure's IP RESET Switch twice in succession
within a two second interval will reset it to its factory default
settings, and reallow network access.

Kép: https://flic.kr/p/R81RBN

--
trey @ gépház

Sajnos helyileg nem férek hozzá az eszközhöz, továbbá az SSH kapcsolat megy.

Amit észrevettem még az annyi, hogy a HTTP egy igen kis ideig open (nmap), aztán pedig filtered lesz.
Próbáltam már állítgatni az engedélyezett hálózatokat is (-allowed-ipX), de sajnos nem volt hatással a dologra.

Esetleg ha bármit is segít, ebből a fantasztikus dokumentumból dolgozok:
http://storage-system.fujitsu.com/global/doc/pdf/p2x0-1030-en.pdf

--
https://chunkhost.com/r/mecseid

Azt kéne tudni, hogy melyik port felől támadod. Van egy MNT port és egy RMT. Egy

show firewall

kimentetet mutathatnál.

Egyébként:

ETERNUS CLI User's Guide - FUJITSU Storage ETERNUS DX80 S2/DX 90 S2, ETERNUS DX410 S2/DX440 S2, ETERNUS DX8100 S2/DX8700 S2 Disk storage systems

--
trey @ gépház

MNT felől próbálkozom.

CLI> show firewall
MNT port
http [Open ]
https [Closed]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

RMT port
http [Open ]
https [Open ]
telnet [Closed]
SSH [Open ]
Maintenance-Secure [Open ]
ICMP [Open ]
SNMP [Closed]

--
https://chunkhost.com/r/mecseid


MNT port Enable
Ipv4 Enable
Master IP 10.0.50.120
Slave IP 10.0.50.121
Subnet Mask 255.255.255.0
Gateway 10.0.50.1
Primary DNS 8.8.4.4 Secondary DNS 8.8.8.8
Speed and Duplex Auto Negotiation
Allowed IP1 10.0.0.0,255.0.0.0 Allowed IP2 0.0.0.0,0.0.0.0
Allowed IP3 0.0.0.0,0.0.0.0 Allowed IP4 0.0.0.0,0.0.0.0
Allowed IP5 0.0.0.0,0.0.0.0 Allowed IP6 0.0.0.0,0.0.0.0
Allowed IP7 0.0.0.0,0.0.0.0 Allowed IP8 0.0.0.0,0.0.0.0
Allowed IP9 0.0.0.0,0.0.0.0 Allowed IP10 0.0.0.0,0.0.0.0
Allowed IP11 0.0.0.0,0.0.0.0 Allowed IP12 0.0.0.0,0.0.0.0
Allowed IP13 0.0.0.0,0.0.0.0 Allowed IP14 0.0.0.0,0.0.0.0
Allowed IP15 0.0.0.0,0.0.0.0 Allowed IP16 0.0.0.0,0.0.0.0
Wake on LAN Disable

Ipv6 Disable
Master Link Local IP ::
Master Connect IP ::
Slave Link Local IP ::
Slave Connect IP ::
Length of Subnet Prefix 0
Gateway ::
Primary DNS ::
Secondary DNS ::
Allowed IP1 ::,0
Allowed IP2 ::,0
Allowed IP3 ::,0
Allowed IP4 ::,0
Allowed IP5 ::,0
Allowed IP6 ::,0
Allowed IP7 ::,0
Allowed IP8 ::,0
Allowed IP9 ::,0
Allowed IP10 ::,0
Allowed IP11 ::,0
Allowed IP12 ::,0
Allowed IP13 ::,0
Allowed IP14 ::,0
Allowed IP15 ::,0
Allowed IP16 ::,0

MAC Address CM#0 8C:73:6E:BE:2F:B1 CM#1 8C:73:6E:BE:2E:D7

RMT port Enable
Ipv4 Enable
Master IP 192.168.10.1
Slave IP 0.0.0.0
Subnet Mask 255.255.255.0
Gateway 0.0.0.0
Primary DNS 0.0.0.0 Secondary DNS 0.0.0.0
Speed and Duplex Auto Negotiation
Allowed IP1 0.0.0.0,0.0.0.0 Allowed IP2 0.0.0.0,0.0.0.0
Allowed IP3 0.0.0.0,0.0.0.0 Allowed IP4 0.0.0.0,0.0.0.0
Allowed IP5 0.0.0.0,0.0.0.0 Allowed IP6 0.0.0.0,0.0.0.0
Allowed IP7 0.0.0.0,0.0.0.0 Allowed IP8 0.0.0.0,0.0.0.0
Allowed IP9 0.0.0.0,0.0.0.0 Allowed IP10 0.0.0.0,0.0.0.0
Allowed IP11 0.0.0.0,0.0.0.0 Allowed IP12 0.0.0.0,0.0.0.0
Allowed IP13 0.0.0.0,0.0.0.0 Allowed IP14 0.0.0.0,0.0.0.0
Allowed IP15 0.0.0.0,0.0.0.0 Allowed IP16 0.0.0.0,0.0.0.0
Wake on LAN Disable

Ipv6 Disable
Master Link Local IP ::
Master Connect IP ::
Slave Link Local IP ::
Slave Connect IP ::
Length of Subnet Prefix 0
Gateway ::
Primary DNS ::
Secondary DNS ::
Allowed IP1 ::,0
Allowed IP2 ::,0
Allowed IP3 ::,0
Allowed IP4 ::,0
Allowed IP5 ::,0
Allowed IP6 ::,0
Allowed IP7 ::,0
Allowed IP8 ::,0
Allowed IP9 ::,0
Allowed IP10 ::,0
Allowed IP11 ::,0
Allowed IP12 ::,0
Allowed IP13 ::,0
Allowed IP14 ::,0
Allowed IP15 ::,0
Allowed IP16 ::,0

MAC Address CM#0 8C:73:6E:BE:2E:FF CM#1 8C:73:6E:BE:30:D7

A gateway-ről próbálom "támadni" az eszközt.
Az Allowed IP1 szabályt MNT port esetén én adtam hozzá IPv4 esetén, hátha segít a helyzeten (sajnos nem).