Предоставляется ли возможность создать закладки или осуществить удаленный доступ к серверу Restreamer, находящемуся за NAT?

Question

Logan

сети , вирусы , видеотрансляция

Предоставляется ли возможность создать закладки или осуществить удаленный доступ к серверу Restreamer, находящемуся за NAT?

У меня возникла необходимость установить стриминг-сервер, и я выбрал <i>datarhei/restreamer</i>. Образ был развернут в <i>docker</i> на <i>debian linux</i>. Интернет у меня идет через NAT на cisco 1941, при этом проброс портов для <i>restreamer</i> отсутствует. В локальной сети есть две подсети с маршрутизацией между ними без ограничений: в одной из подсетей находится компьютер с <i>docker</i>, а в другой — камеры и регистратор. На компьютере с <i>docker</i> также развернут <i>zabbix</i>, который мониторит камеры с доступом по http.

Сначала на сервер <i>restreamer</i> был установлен простой пароль, например, admin. Сервер успешно запустили и протестировали его функционал, оставив его работающим. Однако через один-два дня в <i>zabbix</i> появилось уведомление об ошибке авторизации на одной из камер видеонаблюдения. У меня возникло нехорошее предчувствие, и я решил остановить сервер <i>restreamer</i>. После этого такие ошибки больше не появлялись. Позднее сервер <i>restreamer</i> был снова запущен с переустановкой образа и установкой более сложного пароля. Однако через примерно 10 дней снова появились ошибки авторизации на двух других камерах с интервалом около 11 часов.

Связь между запуском сервера и ошибками авторизации выглядит слишком очевидной, чтобы ее игнорировать. Может, кто-то сталкивался с подобной проблемой или знает, что может стать её причиной?

19 января 2025 г. 17:14

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблема, с которой вы столкнулись, может быть связана с тем, как `restreamer` работает с потоками и подключениями. Возможные причины могут включать в себя:

1. **Проблемы с ресурсами**: Если сервер `restreamer` загружает видеопотоки, это может потреблять значительные ресурсы (как CPU, так и память). Возможно, это влияет на производительность сервера и вызывает сбои в подключениях к другим службам, таким как камеры.

2. **Проблемы с NAT**: Ваш сервер находится за NAT, и если он пытается подключиться к камерам по ip-адресу, который не доступен для NAT, это может вызывать проблемы с авторизацией. Убедитесь, что все адреса и маршруты правильно настроены.

3. **Конфликты с сетевыми протоколами**: Некоторые протоколы и порты, используемые `restreamer`, могут конфликтовать с теми, что используются камерами. Это может быть особенно актуально, если на камерах настроены какие-либо специфические параметры безопасности.

4. **Вредоносные атаки**: Если у вас установлен простой пароль, возможно, злоумышленники пытаются получить доступ к вашему серверу. Попробуйте обеспечить более сложную безопасность для вашего сервиса — ключи API или более сложные пароли.

### Рекомендации:

- **Логи**: Проверьте логи `restreamer` и другие связанные логи (например, Zabbix и камеры) на предмет ошибок или неожиданных действий.
  
- **Мониторинг**: Используйте инструменты мониторинга для отслеживания нагрузки сервера и сетевой активности.

- **Сложные пароли**: Убедитесь, что используете надежные пароли и, возможно, включите двухфакторную аутентификацию, если такая возможность существует.

- **Обновление ПО**: Убедитесь, что все используемое ПО, включая `restreamer`, камеры и Zabbix, обновлено до последних версий, так как в новых версиях могут быть исправления для известных уязвимостей.

- **Настройки NAT**: Если возможно, обсудите с вашим сетевым администратором проброс портов для `restreamer`, чтобы сделать его доступным из внешней сети более безопасным образом, и уточните настройки NAT.

- **Тестирование**: Попробуйте временно приостановить работу `restreamer` и посмотрите, исчезнут ли проблемы с авторизацией на камерах.

Если проблема продолжает возникать даже с учетом всех вышеперечисленных шагов, возможно, имеет смысл рассмотреть альтернативные подходы к настройке стриминг-сервера или обратиться к профессионалу для диагностики.

Answer 2

Развернут образ в docker
 
 То есть виртуалка, поставленная неизвестно кем, неизвестно как, неизвестно каким образом. Черный ящик, обьект абсолютно недоверенный :) 
 Связь между запуском сервера и ошибками авторизации слишком очевидная чтобы ее игнорировать
 
 Ну так и не надо игнорировать. Тут два варианта: 
 - сливает нечто, работающее в образе 
 - сливает сам стриминговый сервак 
 Можно попробовать потрошить образ, можно собрать сервак из исходников и посмотреть, что получится. 
 
 ЗЫ: Кто-то ведь этот образ собирал и на что-то рассчитывал :)