Oscam HTTPALLOWED Problem mit SSH Tunnel

[keyt0st3r]

Hallo,ich habe meine Oscam Instanzen auf einem V Server laufen.
Da ich natürlich aus Sicherheitsgründen die Webifs nicht offenlegen kann und möchte, habe ich mich bisher immer mit putty zu meinem v Server verbunden und die Ports getunnelt.
Jetzt möchte ich gerne fortan die Verwaltung nicht mehr von einer Windows VM ausführen, sondern von einer Debian VM mit grafischer Oberfläche.
Also habe ich eigentlich das gleiche gemacht, wie mit putty auch.

SSH -L localport:localhost:webifport username vserver-ip

Verbindung klappt auch wunderbar, allerdings kriege ich die Rückmeldung Acces Denied wenn ich versuche das webif via localhost:localport aufzurufen.
Warum sperrt Oscam mich aus wenn ich nen ssh Tunnel aus der Konsole Aufbaue, aber wenn ich es per Putty mache net?
Für Oscam muss die Anfrage ja von localhost kommen und der ist 100% zugelassen und woher soll die sonst kommen bei einem ssh tunnel?

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

damit ich das richtig verstehe: mit vserver meinst du einen internet vps?
wenn dem so ist frag ich mich wieso du tunnelst. die web dienste sind dann trotzdem für jeden erreichbar sobald man den port herrausgefunden hat.. dazu müssten sie entsprechend konfiguriert werden was aber zum beispiel beim apache2 nicht so leicht wär..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

wieso hast du vorher eine windows vm genutzt und willst jetzt auf eine linux vm wechseln?
macosx user? du weisst aber schon das mac auch linux beziehungsweise unix is?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

guck dir dazu mal die folgenden seiten an:
Link ist nicht mehr aktiv.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[keyt0st3r]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Korrekt und falsch
Ja ich nutze einen Internet VPS, aber ich kann Oscam mit dem httpallowed den Zugriff ausschließlich von localhost erlauben und die Ports per iptables von außen garnicht zugänglich machen und kommt trotzdem ans Webif, sofern der Tunnel besteht.
Da ich ssh per keyfile laufen habe, dürfte es viel sicherer nicht gehen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nein das ist eine Windows VM auf einem Windows Host.
Das ganze ist aus Sicherheitsgründen, da die VM Verschlüsselt und versteckt ist.
Ich möchte aus Komfortgründen auf Linux umsteigen, Debian bringt gerade bei eingen Netzwerk und VPN Geschichten erhebliche Vorteile mit sich.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Done, mit demselben Ergebnis...
Der SSH Tunnel wird genau so hergestellt, wie ich es gemacht habe.

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

viele hier wissen das nicht aber bevor ich darauf detailierter eingehe wollte ich von dir erst wissen wie du das gemacht hast also nicht wirklich falsch..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

wieso legst du putty nicht einfach in einem truecrypt container ab?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

hm bei mir funktioniert das..
wenn ich auf einer lokal laufenden debian-vm zum beispiel folgendes eingebe

ssh -g -L 88:google.de:80 -l root rootserverip -p ssh2port

und mich auf dem rootserver anmelde und dann auf der lokalen debian-vm "lynx localhost:88" eingebe lande ich auf google.de
wiederhol ich das anstelle von google.de mit dem rootserver sehe ich im access.log vom apache2 das ich von der ip des rootservers den webserver anspreche..
->

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

aber wenn du sowieso vor hast ein echtes (nicht über drittanbieter) vpn ein zu richten dann brauchst du das eigentlich auch nicht mehr

 

[keyt0st3r]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Naja zu der Verwaltung von so einem CS Server gehört ja nicht nur Putty, da bleiben Sachen im Cache hängen, man hat Dokumente und ggf. Webseiten die nicht unbedingt gefunden werden sollen, etc.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Da ich dem Anbieter des Servers nicht 100% traue (kann man das überhaupt ), komme ich um ein Drittanbieter VPN nicht herum.

Ich glaube aber mein Problem gefunden zu haben, auch wenn ich das nicht ganz verstehe.
Mir ist erst im Nachhinein aufgefallen, dass ich in der Windows VM putty noch aufhatte (ist es eigentlich andauernd)

Nachdem ich dort die Verbindung beendet hatte, klappte es plötzlich in der Linux VM.

Woran das jetzt liegt entzieht sich wiederum meiner Kentniss

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

was denn noch alles ausser ssh und web interface´s? darüber kannst du eigentlich alles machen..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

wenn du deinem vps anbieter nicht traust wieso traust du dann dem vpn anbieter? das ergibt wie ich finde kein sinn.. gerade vpn anbietern würd/kann ich nicht trauen.
wenn dann ein echtes vpn worüber du alleine kontrolle hast
vorallem ist fraglich wieso du dann überhaupt card sharing auf einer vps laufen lässt wenn du dem anbieter nicht traust? dir ist schon klar das jemand übers host system jederzeit auf die vps zugriff hätte oder? aber grossartig verschlüsseln kann man vps´s nicht da dafür in 99% der fälle im kernel die unterstützung fehlt aber selbst wenn würde so eine daten verschlüsselung im laufenden betrieb nichts schützen würde..
also wenn du schon paranoid bist dann bitte richtig

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

doppelte resourcen (ports) belegung würd ich mal vermuten

 

[keyt0st3r]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das war vielleicht ein bisschen blöd formuliert.
Der Hoster meines VPN Servers ist ein Drittanbieter, ich habe volle Kontrolle darüber was über das Netzwerk so läuft.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Da mein Sever KVM Virtualisiert wird und ich VNC Zugriff habe, stellte dies kein Problem dar.
Aber dagegen, dass der Container im Betrieb nunmal geöffnet sein muss ist bis heute kein Kraut gewachsen.

Das mit dem Vertrauen ist so seine Sache, mir ist der Server von einem der Mods hier empfohlen worden und beim dem Anbieter läuft wohl ziemlich viel in die Richtung.
Dennoch vertraue ich generell niemandem 100%ig wenns um CS geht

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Gib mir Tips Was soll ich sonst noch machen? Ich dachte schon ich wäre recht paranoid...

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Seltsamerweise kann ich mich aber mit Putty von zwei Rechnern aus zeitgleich verbinden und es klappt.

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

das ist leider ein irrtum.. egal was der vpn anbieter schreibt (der will sein produkt auch nur gut vermarkten) weisst du kein bischen ob und was er loggt und somit hast du auch keinerlei kontrolle weil du darauf keinen einfluss hast..
wie gesagt wenn du meinst du wärst paranoid dann versteh ich nicht wieso du zum tunneln ausgerechnet vpn über einen drittanbieter nutzt.. denn der verbindungs aufbau wird nicht verschlüsselt sondern nur die übertragegen daten (aber auch nur wenn das vpn richtig konfiguriert wurde!)

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

das hat nichts mit der vm host-software zu tun.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

nichts gegen die mods hier aber viele haben auch davon leider nicht genügend ahnung. hab schon öfters diskusionen gehabt indenen von manchen mods etwas behauptet wurde was später aber nicht nur von mir wiederlegt wurde..
wenn da tatsächlich viel läuft würde ich nun eher noch paranoider werden weil wenns da mal knallt dann richtig..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

deinen card sharing server zuhause laufen lassen oder keine vps nutzen.. sprich: sei tatsächlich der einzige "herr und meister" von deinem server

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

ein post vorher klappte das aber noch nicht.. und da vermute ich mal das es daran lag dass ein-und-der-selbe port nicht doppelt belegt/genutzt werden kann

 

[keyt0st3r]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich glaube du hast mich schon wieder falsch verstanden.
Bei meinem VPN handelt es sich um ein privat aufgebautes, für welches wiederrum ein ein kleiner v server angemietet wurde, lediglich bei einem anderen Anbieter.
Natürlich gibts auch da Netzwerkkomponenten im System die irgendwelche Logs erstellen können, der Hostrechner kann loggen, etc. aber da beide Anbieter im nichteuropäischen Ausland liegen, vermute ich nicht, dass irgendeine Ermittlungsbehörde einen derartigen Aufwand betreiben wird um ausgerechnet mich wegen meinen Cardsharing Aktivitäten dranzukriegen.
Zumal dafür in den entsprechenden Ländern garkeine rechtliche Grundlage besteht.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Doch hats!
Die meisten V Server laufen auf openvz, da teilst du dir mit den anderen Nutzern einen Linux Kernel und kannst dementsprechend auch nix verschlüsseln, denn ansonsten hätten die anderen Nutzer bei verschlüsselten Container kein System mehr. (Ist naürlich garnicht erst möglich)
KVM ist eine Vollvirtualisierung wo jeder sein komplett eigenes Süppchen kocht, genau wie bei XEN. Das Teil verhält sich im Prinzip ganz genau so wie ein root server.
Aber irgendwie hinterlassen Deine Antworten nicht den Eindruck als müsste ich Dir das erklären

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

In dem Fall kann ich Dir nur zustimmen...

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Klarer Nachteil: Die Nutzerdaten und Verbindungen werden nicht im Timbuktu sondern in Deutschland gespeichert und können bei offenem Container eingesehen werden.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Habs nur vergessen zu erwähnen

Danke Dir für Deine Hilfestellung, es funktioniert ja jetzt so, wie ich es mir vorstelle

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

jein. wo irgend welche server stehen ist eigentlich egal weil die karten in einem land eingelesen und verteilt werden in dem es verboten ist.. das heisst für dich gilt deutsches recht egal ob du eine straftat im ausland begehst. auch wenn du österreicher oder schweizer usw wärst gelten ähnliche gesetze.. card sharing ist meines wissens überall verboten
ausserdem müssen die behörden nicht erst zugriff auf die vps haben um dich dran zu kriegen




ps: KVM bedeutet: Kernel-based Virtual Machine. es ist bestanteil des linux-kernels ab v2.6.20 und basiert auf qemu. das heisst es wird genau so wie die anderen vm´s auf einem host system aufgesetzt und das host system kann man im entfernteren sinne auch als router deuten worüber die verbindungen laufen und zum gast system geleitet werden..

 

[ueker123]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wie solls das denn sonst gehen, wenn ich mich hier mal einmischen darf?
Klar wenn man im Bekanntenkreis verpetzt wird, okay.
Die Warscheinlichkeit halte ich für gering.

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

man muss kein zugriff/login auf das system haben um ungefähr zu wissen was sich darauf abspielt.. stichwort: traffic

auch wenn der inhalt eines datenpakets verschlüsselt ist kann man es zurück verfolgen.. denn wenn das tatsächlich so einfach wär wie viele ihr denken würde es viel mehr hacks über vpn geben was aber nun mal nicht der realität entspricht.. (real) hacker haben gute gründe tor/vpn/whatever zu meiden..

davon abgesehen gab es auch bei den jüngsten busts mittel und wege 23 von 26 beteiligte zuhause zu ermitteln. das heisst zu dem zeitpunkt waren 26 bekannt wovon 23 besucht wurden. nach den busts wuden angeblich weitere 40 ermittelt die ebenfals in die ermittungen aufgenommen wurden.. ich glaube zudem das dieser payserver ring bestimmt wie ihr auch server im ausland hatte aber trotzdem hat hier ein user erst kürzlich gepostet das in iserlohn (wohnort des webserver stellers) weitere 4 personen unter beobachtung stünden. also denkt bitte nicht das ihr schlauer als die polizei seid

 

[ueker123]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Naja sorry, aber wenn ich in einem Ladengeschäft Receiver mit Lines drauf verkaufe, brauche ich mich nicht wundern, wenn irgendwann die Bullen vor der Tür stehen.
Und dass man mittlerweile ermitteln könnte, was für Pakete durch einen SSL Verschlüsselten VPN Tunnel laufen wäre mir neu.
(Mag sein, dass es Mittel und Wege gibt, aber wirklich gute IT Spezialisten arbeiten bestimmt nicht für die Rennleitung in Grün sondern in der freien Wirtschaft)

Wenn man sich mal die ausgetauschten Datenpakete anschaut, fällt einem eigentlich auch nix besonderes auf.

Wieso bei den jüngstens Busts soviele "Täter" aufgegriffen worden sind weiß ich nicht, aber das ist auch ein Ring gewesen.
Vielleicht gabs einen Informanten?

Wie man gehört hat ging es dabei ja auch nicht nur um CS, sondern teilweise sind auch Drogen und andere verbotete Gegenstände vekauft worden.

 

[aragorn]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

es wurde aber nicht nur der eine typ bustet sondern 23 personen gleichzeitig an einem tag das heisst die anderen wurden bereits vorher auch ohne den einen im laden zu besuchen ermittelt..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

mal davon abgesehen das SSLv2 bereits mitte letzten jahres gehackt wurde ist es wie ich bereits mehr mals geschrieben habe völlig egal was in dem datenpaket drin ist. selbst super heftig verschlüsselte datenpakete müssen den regulären tcp/ip weg gehen und der sieht eben vor das ein datenpaket von ip 1.2.3.4 nach ip 9.8.7.6 verschickt wird.. 1.2.3.4 bist du und 9.8.7.6 der server im ausland. das datenpaket nimmt aber nicht den direkten weg sondern wird über mehrere zwischen stationen (hops) geleitet bevor es beim ziel an kommt also genügend punkte an denen "von wo nach wo" geloggt werden könnte..

vielleicht kennst du das nicht also guck es dir mal an:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

selbst die verhassten behörden bilden eigene experten aus und natürlich gibt es auch unabhängige unternehmen/personen die (wen wunderts) wegen der guten bezahlung den mittlerweile silber/blauen gesetzes vertretern hilfsbereit sind..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

nunja abgesehen von der "art" des datenpaketes und der seltsamen ports sowie der frequenz in der sie versendet werden erstmal nicht lol..
hast du überhaupt schonmal ernsthaft traffic analysiert um das beurteilen zu können?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

und was ist wenn nicht? suchst du dann andere gründe es dir schön zu reden?
natürlich ist der letzte bust nicht mit harmlosen "ich geb dir meine karten wenn du mir deine gibst" card sharern zu vergleichen weil das payserver waren die machen sich also in mehreren punkten strafbar und vorher gabs auch eine anzeige von nagravision aber davon abgesehen war es möglich 23 personen zu ermitteln nicht nur 2-5 hauptpersonen und nachdem die 23 bustet wurden haben sie weitere 40 ermittelt vermutlich nur anhand der verwertung von logs usw von den mitgenommenen rechnern/receivern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

du hast wohl nicht bis zum schluss gelesen? die drogen wurden erst gefunden nachdem sie bereits wegen card sharing da waren. natürlich erwähnen sie sowas dann auch..

wenn du wegen was anderem wie zum beispiel warez besucht wirst und die polizei bei auswertung deines pcs/receiver auf card sharing sachen stösst wirst du auch wegen card sahring verknackt und vermutlich auch diejenigen mit denen du shared hast..


das wird hier aber langsam offtopic

 

[keyt0st3r]

AW: Oscam HTTPALLOWED Problem mit SSH Tunnel

Dazu möchte ich aber auch nochmal was sagen, auch wenns OT ist (ist ja eh mein Thread )

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ganz ehrlich das ist mir persönlich sowas von egal. Ich kann nicht beurteilen wie vorsichtig oder unvorsichtig die waren und ob diese Informationen überhaupt korrekt sind, du vermutlich genausowenig.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Woher weißt dui, dass SSLv2 geknackt ist? Hast du eine zuverlässige Quelle? Rein Interessenhalber...
Da ein vernünftig eingerichtetes Openvpn Netz mit zertifikatsbasierter TLS Verschlüsselung laufen sollte, würde ich mir um die Sicherheit des Netzes an sich keine Sorgen machen.

Das mit dem Wo nach Wo ist aber eine sehr interessante Sache.
Mal angenommen der Inhalt der Verbindung kann nicht geloggt werden, dann kann man eigentlich nur nachvollziehen, dass eine Verbindung besteht oder bestand.
Dann kann man im Zweifelsfall nachweisen, dass von einem Anschluss zu einem Server eine Verbindung besteht.
Und man kann nachweisen, dass vermutlich noch 50 Andere Verbindungen zu dem Server von unterschiedlichen IP's bestanden.
Das wars dann aber auch schon.
Ich glaube kaum, dass sowas den hinreichenden Tatverdacht für eine Hausdurchsuchung darstellen kann.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Mag ja sein, dass die von Zeit zu Zeit auch mal einen Experten ins Boot nehmen, aber du glaubst doch nicht im Ernst, dass die Behörden das für einen einzelnen Cardsharer machen.
Möglicherweise wenn sich abzeichnet, dass da ein ganzer Ring hinter sitzt und der Staat später die finanziellen Ausgaben auch wieder Einnehmen kann.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ein weiterer Hinweis darauf, wovon ich sowieso schon ausgehe.
Die Jungs hatten keine Ahnung oder waren unvorsichtig, mir wäre sowas nicht passiert.
Wenn ich morgen die Bullen vor der Tür stehen hätte, könnten die meine ganze Hardware ruhig mitnehmen.
Ich würdem ich nur Ärgern weil ich dann alles neu kaufen muss, aber meine Daten halte ich dank angemessener Verschlüsselung für sicher.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das sehe ich auch so und denke hier ist jetzt gut.
Wir können das aber auch per PM weiterdiskutieren, ich finde es interessant mich über sowas auszutauschen und lasse mich von jemanden der offenbar mehr Ahnung hat als ich auch gerne eines Besseren belehren.