Cum sa-ti protejezi cutia!

[wesley]

Salutare,
Pentru a fi sigur ca nu intra nimeni la tine in cutie incearca sa faci urmatorii pasi:

1: inchide webif sau muta-l pe alt port daca chiar ai nevoie de el(sunt cel putin 5 exploituri pentru el http://www.linux-backtrack.com/tag/dreambox/)
2: inchide ftp/telnet/ssh sau nu-i dati access la reteaua externa.Daca e necesar neaparat sa fie deschis vre-un port trebuie schimbat portul default si pusa o parola de genul O@JE*#JDOI#@JD@O#I.
Pentru versiunile de SSH/FTP din DM exista exploituri si nu prea conteaza ce parola e dar partea buna e ca nu le au toti arabii.
3:Update la zi la firmware/software de la router!
4:NU folisiti programe(.exe) daca nu sunt din surse singure.(se scaneaza aici inainte de folosire http://vscan.novirusthanks.org/)
5: Tot timpul folositi un router(nu legati cutia direct la net)
Daca respectati ce am scris mai sus sunt sanse de 10% sa aveti musafiri

[wesley]

Ok,
First i start with FTP.
All(most) hackers try to bruteforce user/pass.
Now we know that user is all the time root and if you have a password like 12345 or a name(alex,john) be sure they will be inside your box in 2 min.
Most of the scanners read the banner of the ftp
Here you have some screens:

This is how it looks the baner of a dm800:
open cmd in win and type :
telnet dm-ip 21


Get inside your box and open /var/etc/vsftpd.conf
i used: vi /var/etc/vsftpd.conf but you can use any ftp client to get the file on pc to edit and put it back.


Here i changed the txt from the banner adn saved the file(for vi is ESC then HOLD Shift and press ZZ)


Here is telnet again and the result


This helps to avoid scanners who read the banner..in the case someone who has your ip and he knows you have a DM on it..well he does not give a fuck about the ftp banner

There are also 6(2 private) webif exploits!

RESULT:
IF you really need FTP open ..change the banner
IF not, close in your router port 21(ftp),22(ssh),23(telnet),80(webif) ...or change them to a port between 60.000-62.000

Hope this helps
NU-l mai traduc ca se intelege....

[ASiX88796]

»
Aş adăuga o observaţie dar dintr-un alt unghi de vedere: Puteţi fi atacat doar dacă vi se cunoaşte adresa iP. Şi cum vi se află adresa iP? Păi sau se face o scanare aleatoare de iP-uri (lucru mai rar) sau în cazul celor cu receivere conectate la net prin momirea cu servere gratuite.
Important: Ori de câte ori vă conectaţi pe un server vi se vede adresa iP. Pentru cei începători, nu mai puneţi botul la anunţuri de genul Free sharing server. Majoritatea sunt doar momeală pentru fraieri şi dacă chiar merg nu este o chestie pe care vă puteţi baza (peste o oră sau maxim o zi, două tot se va întrerupe).



PS: Şi chiar dacă unii se bazează pe faptul că au iP dinamic riscul tot există. O dată ce-ţi intră cineva în receiver mai mult ca sigur va găsi şi adresa DNS, nu doar cea locală, ci şi a partenerilor de sharing.

[wesley]

Asa asa...nu puneti botul la servere gratuite(cumparati linii de la distrusii de pe okazii).
Ai citit cu atentie ce am postat mai sus?Probabil ca nu....
TOATE scannerele ...TOATE scaneaza o clasa de IP..TOATA...si in cazul in care cauta ceva anume ..cauta ce e pe IP respectiv.
Nu stiu cine esti dar nu esti singurul cu ideile astea de mioritic proaspat scapat din vre-o pestera.
Nu zic ca nu sunt si idioti care fac ce spui tu mai sus...e plin de ei...dar si daca intra in cutie iti ia o linie nu TV-ul.
Asix tot g a y esti?

[zmeura]

Sfaturile erau perfect valabile, a fost expusa o metoda ca sa nu va gaseasca altii care fac scanarea claselor intregi de ip-uri,dar pentru cel care da linii "gratis" e inutila.Sunt asa zisi hacheri care va prostesc cu linii gratis ca sa va "ciutureasca".
Dar cu un drum ciuturel se alege pentru a suta oara cu ban,era imposibil sa reziste.

[zmeura]

Sfaturile venite de la unul care practica meseria de a fura linii de la altii sunt bune,reale,totusi in continuare va sfatuiesc sa va feriti de acest user zis puidezmeu/ ciutura/ bebelusul /imp/ etc banat de zeci de ori pe (aproape) toate forumurile romanesti ,nu descarcati nimic postat de el si nu va aruncati la linii gratis ca va cauta de port deschis/parola imediat.
A avut a nu stiu cata sansa ca sa se comporte civilizat pe un forum,a fost prima si ultima pe acest forum.Sa il tina altii de bun ca sa le mai intre iar cu parolele lor pana in admin panel,el fiind cel care le-a "distribuit" de fapt o parola acum o saptamana.Bafta.