Вопросы безопасности кассы УКМ-4 : УКМ-4

Коллеги, давайте рассмотрим различные нюансы работоспособности касс и их защиты от взлома, использования в ботнете и т.п.?
Отдельная тема, посвященная ядру: Какая версия ядра Linux используется сейчас в УКМ-4?
Здесь предлагаю рассмотреть вопросы, посвященные работе окружения кассы и поделиться советами, как сделать это окружение безопасным.
У меня быстрого доступа к кассам нет, прошу кого-нибудь выложить список процессов, например, можно получить его командой
и список сетевых соединений, которые устанавливает касса, например
посмотрите, чтобы не спалить какие-то внешние адреса в этом списке, их надо заменить на описание вида "прокси-сервер" или что-то еще.
надеюсь, все кассы выходят в инет по лимитированным портам и на http выйти не могут?

Смотри

Вложения

	connections.7z (647 байт, 114 просмотров)
	processes.7z (1.5 Кб, 96 просмотров)

Ну, из вызывающего вопросы:
конфиг этого демона, скорее всего, в /etc, можно посмотреть, что запускается при коннекте на 515 порт
вай-вай, на чековом принтере по сети можно печатать?
Зачем-то mysql работает из под рута... В свете того, что это сетевое приложение, я бы так не делал.
Кстати, crontab -l и конфиги крона в /etc тоже можно посмотреть, что там запускается, что не попало в список процессов...

Чистых сетевых принтеров там не подключается же.

В кроне нет ничего, кроме синхронизации времени, которую сам туда добавлял.

Так cups тогда зачем в сетку смотрит? :) Не на локальном интерфейсе, а именно в сетку...

Упущение со стороны с+.
Думаю, что такие вещи игнорировались по причине того, что кассы, обычно, внутри сети стоят.

Проблема в том, что троян может появиться и внутри сети...

извините за офф...
но такое впечатление чтот ты его вояешь:)

Если бы я его ваял, то не стал бы тут об этом писать и спрашивать, поставил бы себе УКМ4 и наваял бы втихую... А так, понимать, кто чем подставляется...

А печать счетов-фактур на сетевой принтер?