Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Page 1 of 2 12 LastLast
Results 1 to 15 of 17
  1. #1
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default Problema de securitate pe dreamuri: ATENTIE LA PORTUL 22!

    In ultima perioada nu am mai avut timp de hobby-ul nostru comun, totusi pentru asta mi-am facut putin timp.

    De ceva timp, pe net a ajuns o moda de a se incerca spargerea sistemelor Linux, prin brute attack, pe portul 22 (SSH).

    Variante de a preveni spargerea parolei sunt mai multe. Evident, cea mai simpla e alegerea unei parole cat mai complicate (de genul [email protected]?!?fOruM), dar asta nu e o solutie prea convenabila celor care intra frecvent in Dream prin Telnet sau FTP.

    A doua varianta este de a face in router un portforward al portului 22 catre un alt IP nealocat de router vreunui device din lan.

    Mai sunt si alte variante, de genul crearii unui al doilea user (diferit de root), dar asta e alta mancare de peste.

    In niciun caz nu faceti portforward portului 22 catre IP-ul Dreamului.
    Last edited by SatWien; 23rd July 2008 at 23:32. Reason: Gramatica, bat-o vina ...

  2. #2
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default

    Acum am gasit o varianta de protectie si mai desteapta: portforward 22 (UDP/TCP) catre IP router, dar pe un port aiurea, nefolosit.

  3. #3
    Member Mentor
    RDI - Board Default Avatar

    Join Date
    Mar 2007
    Posts
    658
    Posts Thanks / Likes

    Default

    dar daca portul 22 nu este forwardat in router spre IP-ul dreamului, se poate ajunge totusi din exterior pe dreambox ?

  4. #4
    Senior Member Expert
    Join Date
    Oct 2004
    Posts
    1,139
    Posts Thanks / Likes

    Default

    pe acel port clar ca nu, dar am vazut si eu o multitudine de routere care te lasa sa configuriezi de la portul x pana la portul y, toate forwardate spre un ip!

    multi pun de la portul 21 pana la 5566 sau cat folosesc ei pe gbox, astfel, intra si portul 22 la forwarding! asa ca mai bine configurati mai multe forwardinguri pentru fiecare port in parte decat toate gramada!

    offtopic: oricum voi stiti ca la fiecare schimb, v-am verificat.. si pe cei uituci, v-am anuntat repejor sa va schimbati parola default!

  5. #5
    Gold Member Expert
    Join Date
    Feb 2005
    Posts
    4,738
    Posts Thanks / Likes

    Talking

    Quote Originally Posted by zaiclopz View Post
    pe acel port clar ca nu, dar am vazut si eu o multitudine de routere care te lasa sa configuriezi de la portul x pana la portul y, toate forwardate spre un ip!

    multi pun de la portul 21 pana la 5566 sau cat folosesc ei pe gbox, astfel, intra si portul 22 la forwarding! asa ca mai bine configurati mai multe forwardinguri pentru fiecare port in parte decat toate gramada!

    offtopic: oricum voi stiti ca la fiecare schimb, v-am verificat.. si pe cei uituci, v-am anuntat repejor sa va schimbati parola default!
    Dupa streasina casei pot spune ca ai casa in Livezeni, ca in Dimbu n-am vazut inca "bijuteria" toroidala.

  6. #6
    Junior Member Teacher
    RDI - Board Default Avatar

    Join Date
    Feb 2007
    Posts
    118
    Posts Thanks / Likes

    Default

    Quote Originally Posted by zaiclopz View Post
    offtopic: oricum voi stiti ca la fiecare schimb, v-am verificat.. si pe cei uituci, v-am anuntat repejor sa va schimbati parola default!
    Offtopic:Si noi pe tine.
    Mersi @SatWien
    Last edited by istvanz; 24th July 2008 at 10:52.


  7. #7
    Senior Member Expert
    Join Date
    Oct 2004
    Posts
    1,139
    Posts Thanks / Likes

    Default

    Quote Originally Posted by first_zipper View Post
    Dupa streasina casei pot spune ca ai casa in Livezeni, ca in Dimbu n-am vazut inca "bijuteria" toroidala.
    ahahaha bingo!

  8. #8
    Moderator Expert
    Join Date
    Jul 2006
    Location
    blowfish me....
    Posts
    2,473
    Posts Thanks / Likes

    Default

    hackeru' roman ... cei care n-au de lucru si freaca dreamurile aiurea , facandu-mi trafic...
    daca tot e de facut ceva constructiv:
    metoda creeri unui cont shadow

    se editeaza /etc/passwd
    se copiaza tot randul de la root adika asta:
    root:$1$$YFhIPMs1bingoLVoOYKJ1:0:0:root:/home/root:/bin/sh (va urez succes la decryptarea pasului meu)

    sub el se adauga acceasi linie la care schimbam utilizatorul
    adika :

    varza:$1$$YFhIPMs1bingoLVoOYKJ1:0:0:root:/home/root:/bin/sh

    salvati... momentan avezi user varza cu aleasi pass ca si rootul.
    schimbati passul atat la root cat si la varza.
    de fiecare daca cand veti intra login:varza veti fi root:P

  9. #9
    Mägar de marcä Expert
    Join Date
    Jan 1970
    Location
    Bucuresti
    Posts
    7,529
    Posts Thanks / Likes

    Default

    no open ports >> no problem

    numai bine
    adevärul este inventia unui mincinos

  10. #10
    Junior Member Teacher
    RDI - Board Default Avatar

    Join Date
    Nov 2007
    Posts
    282
    Posts Thanks / Likes

    Default

    din cate stiu eu pe dm500 (PLi) nu este ssh... doar daca sa`l compilezi tu...
    Drеambox DM-500S + PLiŽ Jade Edition + GEMBIRD EE3-UNAS-1 (80Gb) + Linksys WAG54G

  11. #11
    Junior Member Master
    RDI - Board Default Avatar

    Join Date
    Sep 2007
    Posts
    84
    Posts Thanks / Likes

    Default

    Quote Originally Posted by greyMD View Post
    din cate stiu eu pe dm500 (PLi) nu este ssh... doar daca sa`l compilezi tu...
    Pe 500 nu stiu, dar pe 600 este. De fapt am folosit drimu' ca server SSH pt teste cand am scris clientul de SSH in Python...

  12. #12
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    Quote Originally Posted by greyMD View Post
    din cate stiu eu pe dm500 (PLi) nu este ssh... doar daca sa`l compilezi tu...
    In Gemini exista dropbear dar nu stiu cati il folosesc.
    Oricum nu inteleg de ce ar fi mai periculos portul 22-ssh fata de 23-telnet, mai ales daca atacul se face prin brute force.

  13. #13
    Moderator Expert
    Join Date
    Apr 2003
    Location
    District Nr. IX.
    Posts
    6,176
    Posts Thanks / Likes

    Default

    Quote Originally Posted by first_zipper View Post
    Dupa streasina casei pot spune ca ai casa in Livezeni, ca in Dimbu n-am vazut inca "bijuteria" toroidala.
    Ioii de mine, avem detectivi prin zona! Poate ne vedem la o bere, cat de curand o sa am drum prin zona
    Day by day - opiniile mele
    "Never argue with idiots. People can confuse you with them."
    ---------------------------------------------------------
    DM 7020S; HSS-1160NA; Offset 1,2 Al +
    Moteck DigiPower SG-2100
    (53°E - -30°W) + Hama Lypsi HQ Universal Single LNBF

  14. #14
    Senior Member Expert
    Join Date
    Oct 2004
    Posts
    1,139
    Posts Thanks / Likes

    Default

    Quote Originally Posted by [email protected] View Post
    Ioii de mine, avem detectivi prin zona! Poate ne vedem la o bere, cat de curand o sa am drum prin zona
    Una? Asa spunem toti.. una!
    Astept un PM cand si cum, sper sa fiu si eu in localitate!

  15. #15
    Mägar de marcä Expert
    Join Date
    Jan 1970
    Location
    Bucuresti
    Posts
    7,529
    Posts Thanks / Likes

    Default

    ´una´ bere la inceput si ´una´ bere la sfarsit
    deci tot ´una´ este
    adevärul este inventia unui mincinos

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top