Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

[schmello]

Ich beschäftige mich nun seid einer weile mit Oscam...


erhöhe ich wirklich die sicherheit wenn in einem User einen Hostname vergebe? (ip oder Dyndns)?
Oder ist dies auch irgendwie möglich zu umgehen?

Ich habe einen Dyndns pro acc....
meine Vorstellung sieht so aus...

in der User cfg soll

Hostname = test.dyndns
Uniq = 1

sind diese beiden Einträge gut oder bringen sie wirklich etwas? Oder soll ich Uniq einen anderen Wert geben?

 

[hwmmc]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

hostname ist nur sinnvoll, wenn kein failban aktiviert ist ...

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

ohhh nein jetzt bitte nicht noch mehr infos jetzt muss ich mich erstmal über faliban belesen

Was mit uniq? benutzt das einer? macht es sinn? welcher wert sollte man nehmen?

 

[mxer]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Hostname heißt nebenbei: eine Dyn-Addi für den Client an seinem Router einrichten und aktuell halten.
Sonst kommt er nicht rein.
Mit Failban kannst Du einstellen, wie oft er reinkommen darf und was dann geschehen soll.
Stelle das auf: unique = 3

uniq = 3 # (Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

ok super...

ich habe jetzt 2 ideen

1.
auf derm router eine dyndns einrichten die sich aktuell hällt + faliban
in der user:
Hostname - xyz
uniq - 3

2.
nur faliban
in der user:
uniq - 3


würde methode 1 mit der dyndns was kein problem wäre ein extra an sicherheit bringen?

 

[hwmmc]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

nimm Methode 2 und alles wird gut ...

PS: hostname hat nichts mit deiner eigenen DynDNS zu tun ...

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

ok lieben dank...

ja klar hatte das mit hostname schon verstanden... muss beim router gegenüber eingerichtet werden
wäre aber auch kein Problem..

Aber wenn ihr sagt es macht keinen sinn dann lasse ich es raus...

Wie habt ihr eure einstellungen? nutzt ihr auch uniq und failban?
habt ihr da tipps beim einstellen woran man denken sollte ?

 

[mxer]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Ich habe das nur auf unique = 3. Failban ist bei mir aus.
Aber auch nur, damit Fehler in der Verbindung ausgeschlossen werden.
Bekommt nämlich ein Client eine neue IP, kommt er ja mit dieser rein, was bei z.B. Telekom täglich ist.
Somit kann er nur eine IP haben und nicht nochmal mit der alten auftauchen.

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

ok... also gibt es mit faliban und den 24 stundigen ip wechsel probleme?

 

[mxer]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Nö, bisher nicht beobachtet.
Aber Du kannst mit Failban die alte IP für 60min ( Beispiel ) sperren, es passiert dem Client nix.
Der hat ja da schon eine neue IP und kommt nicht mehr mit der alten IP rein.
Wenn diese an einen anderen Anschluß weitergegeben wurde, ist der ja sowieso nicht in Deinem CS
und somit kommt von dem dann auch keine Anfrage.
Also kann, muß aber nicht eingestellt werden.

 

[razorback]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

der hostname-check ist eine grundsätzliche Sicherheitsmaßnahme.
Sollte ein schlampiger User (= offen wie in Scheunentor, hatten wir hier auch schon etliche Male....) gehackt worden sein und seine Line-Informationen public werden, wird damit verhindert, daß sich der HiJacker mit dieser Line von einem anderen IP-Account reinhängen kann.

dazu braucht man in der oscam.conf allerdings "resolvegethostbyname = 1" und "dropdups = 1"
beim user genügt "hostname = " und "uniq = 3" und die welt ist sicher und in Ordnung )

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

hui schon wieder neue infos

Also muss in die oscam.conf
dropdups 1
resolvegethostbyname 1

User.conf
uniq 3

ohhh ich sehe gerade ich muss erst
clientdyndns = 1
in die oscam.conf schreiben sonst wird dieser wert bei user.conf ignoriert ?



dropdups verstehe ich ja.. es wird die zweite verbindung getrennt...
aber resolvegethostbyname... hmm wo ist denn da der unterschied?

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Ich habe die beiden werte jetzt eingefügt...

uniq steht auf 3...(Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)
heißt das das beim ip wechsel des clienten es zu problemen kommt?


doch macht mir das thema failban keine ruhe..

Ich habe einmal failbancount und failbantime
kann mir das einer vllt etwas verständlicher erklären ^^

 

[mxer]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Klicke auf den entsprechenden Eintrag, dann wirst Du in das Wiki verbunden, wo direkt der Begriff erklärt wird.

 

[schmello]

AW: Oscam.User Hostname\Uniq (Sicherheit erhöhen)?

Das ist richtig ^^ aber irgendwie verstehe ich das trotzdem nicht ^^

vllt gibt es ja jemand anderen der es mit eigenen worten erklären kann
oder anhand eines beispiels ^^