Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

CS und welchen VPN-Aufbau

AW: CS und welchen VPN-Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
jein.. die portweiterleitung betrifft ja nur einen bestimmten port, nich alle
das heisst derjenige muss dann
a) wissen was auf diesem port läuft
b) wissen welches verbindungsprotokoll genutzt wird und
c) sich korrekt anmelden können - oder eine jeweilig passende schwachstelle für den dienst der auf diesem port läuft kennen
..um eine verbindung herstellen zu können..
aber das kommt natürlich auch noch darauf an wie du das vpn konfigurierst usw

das gilt auch für eine einfache portweiterleitung für den CS-Server, da kommt ein angreifer auch nur auf den CS-Server dienst eben weil nur dieser port weitergeleitet wurde - das ist ja das gute bei einem Router, der lässt nicht einfach irgendwas ins LAN sondern nur das was du ihm erlaubst - aber wenn du da eben unnötigerweise mehr erlaubst als nötig wie zb das OScam WebIf, kann ein Angreifer mehr damit anstellen..


Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
"fehler" kannst du mehrere machen - wie ich bereits sagte gehört zu den sicherheitsregeln nicht nur das verplappern/prahlen dazu (usw) sondern natürlich noch mehr - das wiederhol ich jetzt aber nicht noch mal..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
siehe oben

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
das eine hat mit dem anderen nichts zu tun
es wäre ein weiterer sicherheitsaspekt deinen clients nur zugriff von einer bestimmten dyndns zu gestatten, dann kann sich auch nur user XYZ von der xyz.dyndns.org verbinden..

aber es ging nicht um den missbrauch von reshare sondern darum das DEINE dyndns auch im netz auftauchen kann wenn einer deiner Clients unsicher ist..
wenn einer deiner Clients warum auch immer eine Portweiterleitung fürs CCcam WebIf eingerichtet hat aber keine oder schlechte zugangsdaten, dann kann DEINE dyndns beim client ausgelesen werden - das heisst also das selbst wenn DU super sicher bist und alles beachtest, kannst du trotzdem opfer einer solchen dyndns-liste werden.. verstehste?
es zählt also nicht nur deine sicherheit sondern die sicherheit aller beteiligten
daran ändert VPN dann übriegends auch nichts denn wenn einer deiner clients zusätzlich und ohne dein wissen eine portweiterleitung einrichtet kann man die trotz VPN nutzen
 
Zuletzt bearbeitet von einem Moderator:
AW: CS und welchen VPN-Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dann haben wir uns missverstanden, ich habe nur auf deine Aussage "verkürzt extrem die lebensdauer von datenträgern die auf Flash speicherchips basieren.." geantwortet. Und das stimmt so nicht, eine SSD ist auch "Flash".

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nein, siehe z.B. Crucial m4 256 GB. Der Marvel Chipsatz nutzt 0% für OP.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Für den Einsatzzweck ist die I/O-Performance der Festplatte irrelevant.
Alle relevanten Informationen werden bei den mir bekannten Cams im Arbeitsspeicher geladen.

OSCam kann mit wenigen Anpassungen sogar so betrieben werden, dass man nach dem Start der Anwendung den Crypt-Container mit den Configs wieder umounted.

Ansonsten gebe ich dir recht, Die Konfiguration macht es aus am Ende.
 
AW: CS und welchen VPN-Aufbau

:eek:fftopic:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
doch das stimmt scon - das völlständige verschlüsseln einer SSD verkürzt ebenfals extrem die lebensdauer..
sicherlich gibts massnahmen dem leicht entgegen zu wirken, wie das vergrössern des Over-Provisioning bereichs um nicht mehr "extreme" lebensdauerverkürzung zu haben aber zB auf einer skala von 0 bis 10 (0 = keine , 10 = totale zerstörung) ist ohne anpassung eine verschlüsselung eine 8 und mit anpassung immernoch eine 4

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
das ist aber kein feature was unterstützt werden muss.. nur weil 0% verwendet werden bedeutet das ja nicht das die SSD das absolut nicht kann.. 0% OP bedeutet in dem fall einfach nur "mehr platz"
"Over-Provisioning" ist ein unsichtbarer bereich mit dem das laufwerk quasi für ordnung sorgen kann bzw sich dort merkt wo was gespeichert is.
die meisten SSDs haben voreingestellt umdie 3% Over-Provisioning, also wenn die SSD 256GB gross ist werden 7,6GB abgezwackt

und durch "TRIM" muss nicht die datei tatsächlich gelöscht werden sondern nur die information das die datei noch verwendet wird - das ändert aber nichts daran dass das laufwerk bei der einrichtung der verschlüsselung mit wahllosen daten komplett befüllt wird also alle speicherzellen belastet werden und wenn dann mal eine speicherzelle den geist aufgibt ist die komplette verschlüsselung unbrauchbar und für die tonne..


Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
hm, wieso muss man OScam anpassen wenn alle daten doch bekanntlich in den ram geladen werden?

ob der container gemounted bleibt oder nicht ist denk ich egal - da dort dann eigentlich eh nur die OScam konfigurations dateien liegen greift darauf ja nix weiter zu, es sei denn OScam crasht und genau deshalb sollte man es denk ich besser gemounted lassen
 
Zuletzt bearbeitet von einem Moderator:
AW: CS und welchen VPN-Aufbau

1)
Das ist falsch. Wenn ein OP Bereich definier ist,was bei SSD quasi Standard ist, kann das Wear-Leveling durchgeführt werden und es tritt keine relevante Einschränkung in der Lebensdauer auf.

2)
Die Funktion von OP in Verbindung mit Wear Leveling und LRU ist mir bekannt. Danke.

3) Weil OScam je noch Konfiguration zyklisch auf die Konfiguration zugreift. Löscht du dann einfach so die Konfiguration kracht es irgendwann.
Ein umount des Containers ist die größt mögliche Sicherheit. User/Server Informationen sind dann nur noch im RAM zu finden. Mir ist bewusst, dass auch darauf ein Zugriff möglich ist, das Scenario ist aber sowieso nur fiktiv. Allerdings ist dieses Verfahren in gewissen Umgebungen durchaus in Benutzung.

Danke für die Diskussion, ich verabschiede mich aber hiermit aus den Thema. :)
 
Zurück
Oben