1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos CS- SICHERHEIT (bitte lesen)

Dieses Thema im Forum "Edision Cardsharing Bereich" wurde erstellt von pegas, 8. Februar 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pegas
    Offline

    pegas VIP

    Registriert:
    30. August 2009
    Beiträge:
    5.188
    Zustimmungen:
    11.017
    Punkte für Erfolge:
    113
    Beruf:
    Selbstständig
    Ort:
    GR
    Cardsharing, wie der Name schon sagt, ist das teilen der Abokarte. Damit dieses funktioniert ist, ist man nicht anoym. Es müssen zwangsläufig persönliche Daten übertragen werden. Durch diese Daten ist eine Person mit wenig Aufwand genau zu ermitteln. Dyndns speichert z.B. eure Provider-IP, sonst könnten keine Anfragen weitergeleitet werden. Wenn man die dyndns kennt, kann man relativ einfach auf den Server zugreifen. Als Client sollten ihr wissen, in jedem Server ist eure IP gespeichert.
    Über diese technischen Notwendigkeiten muss man sich im klaren sein und daraus die richtigen Schlüsse ziehen...

    Da es in letzter Zeit vermehrt vorgekommen ist, daß einige User sich nicht, oder sehr wenig um die Sicherheit ihrer Server kümmern (ob das jetzt aus Unwissenheit Schamperei oder Mangel an Interesse ist) bleibt dahin gestellt.
    Das soll hier auch keine Anleitung für CS sein, sondern euch hier die wichtigsten Schritte zur Sicherheit zusammenstellen.


    Darüber sollte man sich im klaren sein:
    - CS ist Verboten und Strafbar
    - Ports aus Anleitunge sofort ändern
    - keine Ports nach außen öffnen, um an den eigenen Server zu kommen.
    - CS nur mit Freunden, Verwandten denen man vertrauen kann
    - keine CS mit pay Servern!
    - EMMs am besten selbst erledigen oder aber nur von denen, denen man absolut vertrauen kann-Gefahr des Auslesens der Serien Nummern der Abo Karten.

    Brauche ich für CS eine Portfreigabe?
    Solange ich nur als Client mit einem Server verbunden bin, benötige ich keinerlei Portfreigabe am Router zur Box

    Möchte ich meine Karte/n sharen, betreibe ich somit einen Server und muß einen Port freigeben

    In einem einfachen Share benötige ich lediglich eine Portfreigabe, und das ist dieser Port von z.B. CCcam welchen ich in der CCcam.cfg angeben kann .
    SERVER LISTEN PORT : 12000
    Denn Standart Port "12000" sollte man immer sofort ändern
    diesen geänderte Port,/TCP muß am Router zum Server freigeben werden, mehr nicht.

    Muß mein FTP von außen erreichbar sein?
    Brauche ich denn das WebIFace der Box übers INet?
    Benötige ich ssh oder telnet vom Inet aus?
    Oder muß ich den Status 16001 (Standart WebIface von CCcam) von außen einsehen können?
    All diese Programme sind im internen Netz ohne Portfreigabe erreichbar. Also warum nach außen öffnen?


    ändert bitte auch das Standartpasswort der Box.
    Jeder der eure Dyndnsadresse/IP kennt, kennt sonst auch euer Passwort/Benutzername zum FTP.
    Dies sind zwei kleine Schritte,aber schonmal mehr Sicherheit bringen.
    Dazu loggen wir uns einfach über die Konsole/Eingabeaufforderung mittels Telnet, oder ssh auf der Box ein, und führen dort ein: "passwd" aus, und gebt dann 2x das neue Passwort ein.


    Jetzt noch kurz zum WebIFace der CCcam.

    wer Cccam benutzt, bei dem sollten in der CCcam.cfg auf keinen Fall diese Einträge fehlen:
    Ohne diese Einträge, wird keine Abfrage der Zugangsdaten getätigt. Man kommt somit ohne Probleme auf den Server.

    WEBINFO LISTEN PORT : 75347 (Beispiel)
    WEBINFO USERNAME :
    suchteucheinenaus
    WEBINFO PASSWORD :
    suchteucheinenaus
    SERVER LISTEN PORT : 22358


    TELNETINFO LISTEN PORT : 87442 (Beispiel)
    TELNETINFO USERNAME :
    suchteucheinenaus
    TELNETINFO PASSWORD :
    suchteucheinenaus

    Wer nur Klient ist und keine eigene Karte in den Share einbringt, der mache seine Serverfunktion mit diesem Eintrag platt.

    SERVER LISTEN PORT : 0

    Die Ports und Passwörter da oben sind nur Beispiele. Da müsst Ihr Eure Eigenen wählen. Aber das Format sollte klar sein. Vielstellige Alphanumerische Passwörter mit Groß,- Kleinschreibung und Sonderzeichen! Notiert Euch die Einstellungen gut, falls Ihr selbst mal auf die Box müsst.
    Mit diesen Einstellungen und keine unnötig geöffneten Ports, hat man diesen Spiderbots die Tür vor der Nase zugeschlagen.


    Hier könnt Ihr auch noch eure Ports testen ob sie dicht sind.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?





    Danke an Mogelhieb,scorpi,piloten,extra,Narf






     
    #1
    ikick, rossum, Zoba und 82 anderen gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen