Salutare,
Pentru a fi sigur ca nu intra nimeni la tine in cutie incearca sa faci urmatorii pasi:
1: inchide webif sau muta-l pe alt port daca chiar ai nevoie de el(sunt cel putin 5 exploituri pentru el http://www.linux-backtrack.com/tag/dreambox/)
2: inchide ftp/telnet/ssh sau nu-i dati access la reteaua externa.Daca e necesar neaparat sa fie deschis vre-un port trebuie schimbat portul default si pusa o parola de genul O@JE*#JDOI#@JD@O#I.
Pentru versiunile de SSH/FTP din DM exista exploituri si nu prea conteaza ce parola e dar partea buna e ca nu le au toti arabii.
3:Update la zi la firmware/software de la router!
4:NU folisiti programe(.exe) daca nu sunt din surse singure.(se scaneaza aici inainte de folosire http://vscan.novirusthanks.org/)
5: Tot timpul folositi un router(nu legati cutia direct la net)
Daca respectati ce am scris mai sus sunt sanse de 10% sa aveti musafiri
Cum sa-ti protejezi cutia!
-
- Banned
- Posts: 21
- Joined: 12 Oct 2013 23:46
- Location: Satu cu salca
Cum sa-ti protejezi cutia!
[url]3 cai frumosi..[/url]
-
- Banned
- Posts: 21
- Joined: 12 Oct 2013 23:46
- Location: Satu cu salca
Re: Cum sa-ti protejezi cutia!
Ok,
First i start with FTP.
All(most) hackers try to bruteforce user/pass.
Now we know that user is all the time root and if you have a password like 12345 or a name(alex,john) be sure they will be inside your box in 2 min.
Most of the scanners read the banner of the ftp
Here you have some screens:
This is how it looks the baner of a dm800:
open cmd in win and type :
telnet dm-ip 21
Get inside your box and open /var/etc/vsftpd.conf
i used: vi /var/etc/vsftpd.conf but you can use any ftp client to get the file on pc to edit and put it back.
Here i changed the txt from the banner adn saved the file(for vi is ESC then HOLD Shift and press ZZ)
Here is telnet again and the result
This helps to avoid scanners who read the banner..in the case someone who has your ip and he knows you have a DM on it..well he does not give a fuck about the ftp banner
There are also 6(2 private) webif exploits!
RESULT:
IF you really need FTP open ..change the banner
IF not, close in your router port 21(ftp),22(ssh),23(telnet),80(webif) ...or change them to a port between 60.000-62.000
Hope this helps
NU-l mai traduc ca se intelege....
First i start with FTP.
All(most) hackers try to bruteforce user/pass.
Now we know that user is all the time root and if you have a password like 12345 or a name(alex,john) be sure they will be inside your box in 2 min.
Most of the scanners read the banner of the ftp
Here you have some screens:
This is how it looks the baner of a dm800:
open cmd in win and type :
telnet dm-ip 21
Get inside your box and open /var/etc/vsftpd.conf
i used: vi /var/etc/vsftpd.conf but you can use any ftp client to get the file on pc to edit and put it back.
Here i changed the txt from the banner adn saved the file(for vi is ESC then HOLD Shift and press ZZ)
Here is telnet again and the result
This helps to avoid scanners who read the banner..in the case someone who has your ip and he knows you have a DM on it..well he does not give a fuck about the ftp banner
There are also 6(2 private) webif exploits!
RESULT:
IF you really need FTP open ..change the banner
IF not, close in your router port 21(ftp),22(ssh),23(telnet),80(webif) ...or change them to a port between 60.000-62.000
Hope this helps
NU-l mai traduc ca se intelege....
[url]3 cai frumosi..[/url]
- ASiX88796
- Site Admin
- Posts: 2952
- Joined: 12 Oct 2013 17:02
- Location: Timișoara
Re: Cum sa-ti protejezi cutia!
»
Aş adăuga o observaţie dar dintr-un alt unghi de vedere: Puteţi fi atacat doar dacă vi se cunoaşte adresa iP. Şi cum vi se află adresa iP? Păi sau se face o scanare aleatoare de iP-uri (lucru mai rar) sau în cazul celor cu receivere conectate la net prin momirea cu servere gratuite.
Important: Ori de câte ori vă conectaţi pe un server vi se vede adresa iP. Pentru cei începători, nu mai puneţi botul la anunţuri de genul Free sharing server. Majoritatea sunt doar momeală pentru fraieri şi dacă chiar merg nu este o chestie pe care vă puteţi baza (peste o oră sau maxim o zi, două tot se va întrerupe).
PS: Şi chiar dacă unii se bazează pe faptul că au iP dinamic riscul tot există. O dată ce-ţi intră cineva în receiver mai mult ca sigur va găsi şi adresa DNS, nu doar cea locală, ci şi a partenerilor de sharing.
Aş adăuga o observaţie dar dintr-un alt unghi de vedere: Puteţi fi atacat doar dacă vi se cunoaşte adresa iP. Şi cum vi se află adresa iP? Păi sau se face o scanare aleatoare de iP-uri (lucru mai rar) sau în cazul celor cu receivere conectate la net prin momirea cu servere gratuite.
Important: Ori de câte ori vă conectaţi pe un server vi se vede adresa iP. Pentru cei începători, nu mai puneţi botul la anunţuri de genul Free sharing server. Majoritatea sunt doar momeală pentru fraieri şi dacă chiar merg nu este o chestie pe care vă puteţi baza (peste o oră sau maxim o zi, două tot se va întrerupe).
PS: Şi chiar dacă unii se bazează pe faptul că au iP dinamic riscul tot există. O dată ce-ţi intră cineva în receiver mai mult ca sigur va găsi şi adresa DNS, nu doar cea locală, ci şi a partenerilor de sharing.
___________________________ ____ ___ __ _
» Mulţi vorbesc, puţini comunică.
» Mulţi vorbesc, puţini comunică.
-
- Banned
- Posts: 21
- Joined: 12 Oct 2013 23:46
- Location: Satu cu salca
Re: Cum sa-ti protejezi cutia!
Asa asa...nu puneti botul la servere gratuite(cumparati linii de la distrusii de pe okazii).
Ai citit cu atentie ce am postat mai sus?Probabil ca nu....
TOATE scannerele ...TOATE scaneaza o clasa de IP..TOATA...si in cazul in care cauta ceva anume ..cauta ce e pe IP respectiv.
Nu stiu cine esti dar nu esti singurul cu ideile astea de mioritic proaspat scapat din vre-o pestera.
Nu zic ca nu sunt si idioti care fac ce spui tu mai sus...e plin de ei...dar si daca intra in cutie iti ia o linie nu TV-ul.
Asix tot g a y esti?
Ai citit cu atentie ce am postat mai sus?Probabil ca nu....
TOATE scannerele ...TOATE scaneaza o clasa de IP..TOATA...si in cazul in care cauta ceva anume ..cauta ce e pe IP respectiv.
Nu stiu cine esti dar nu esti singurul cu ideile astea de mioritic proaspat scapat din vre-o pestera.
Nu zic ca nu sunt si idioti care fac ce spui tu mai sus...e plin de ei...dar si daca intra in cutie iti ia o linie nu TV-ul.
Asix tot g a y esti?
[url]3 cai frumosi..[/url]
- zmeura
- Site Admin
- Posts: 4516
- Joined: 10 Sep 2013 20:42
Re: Cum sa-ti protejezi cutia!
Sfaturile erau perfect valabile, a fost expusa o metoda ca sa nu va gaseasca altii care fac scanarea claselor intregi de ip-uri,dar pentru cel care da linii "gratis" e inutila.Sunt asa zisi hacheri care va prostesc cu linii gratis ca sa va "ciutureasca".
Dar cu un drum ciuturel se alege pentru a suta oara cu ban,era imposibil sa reziste.
Dar cu un drum ciuturel se alege pentru a suta oara cu ban,era imposibil sa reziste.
.
"Sa fie bine ca sa nu fie rau"
"Sa fie bine ca sa nu fie rau"
- zmeura
- Site Admin
- Posts: 4516
- Joined: 10 Sep 2013 20:42
Re: Cum sa-ti protejezi cutia!
Sfaturile venite de la unul care practica meseria de a fura linii de la altii sunt bune,reale,totusi in continuare va sfatuiesc sa va feriti de acest user zis puidezmeu/ ciutura/ bebelusul /imp/ etc banat de zeci de ori pe (aproape) toate forumurile romanesti ,nu descarcati nimic postat de el si nu va aruncati la linii gratis ca va cauta de port deschis/parola imediat.
A avut a nu stiu cata sansa ca sa se comporte civilizat pe un forum,a fost prima si ultima pe acest forum.Sa il tina altii de bun ca sa le mai intre iar cu parolele lor pana in admin panel,el fiind cel care le-a "distribuit" de fapt o parola acum o saptamana.Bafta.
A avut a nu stiu cata sansa ca sa se comporte civilizat pe un forum,a fost prima si ultima pe acest forum.Sa il tina altii de bun ca sa le mai intre iar cu parolele lor pana in admin panel,el fiind cel care le-a "distribuit" de fapt o parola acum o saptamana.Bafta.
.
"Sa fie bine ca sa nu fie rau"
"Sa fie bine ca sa nu fie rau"
Who is online
Users browsing this forum: No registered users and 37 guests