Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Sicherheit für CCcam erhöhen !!

Man kann jedem clienten einen eigenen Port zuweisen ! Dadurch habe ich später die Möglichkeit "unliebsame" Zeitgenossen ohne große Mühe vom
Server zu bekommen.


Sent from my iPhone using Tapatalk
 
AW: Sicherheit für CCcam erhöhen !!

Ja er sol als server dienen also soll ich bei ein port bleiben ok ich dachte jeder einen ist besser aber dan mach ich nur ein danke
Soll ich besser den port ändern oder weiterleiten reicht?
Die cccam für f oder c line habe ich schon verstanden mir gehts jetzt nur noch um die Sicherheit das keiner sich so leicht an meine daten kommen oder in die dreambox wen ich dan heute abend zu hause pin poste ich noch meine cccam.cfg
 
AW: Sicherheit für CCcam erhöhen !!

Hi,

es langt nach außen einen anderen Port zu verwenden.
Wenn Du nur unter guten Freunden CS betreibst, so gib allen den gleichen Port.
Willst Du hingegen mit jemand "fremden" Karten tauschen, so gib Ihm einen anderen Port extern.
 
AW: Sicherheit für CCcam erhöhen !!

joopastron schrieb:
Man kann jedem clienten einen eigenen Port zuweisen ! Dadurch habe ich später die Möglichkeit "unliebsame" Zeitgenossen ohne große Mühe vom
Server zu bekommen.
Zum Vergrößern anklicken....

Dieser Nutzen liegt natürlich im Gegensatz zu den allgemeinen Sicherheitsbedenken so wenig Ports wie möglich nach aussen zu öffnen.
Dennoch muss man mE ja alle Ports auf EINEN, in der CFG angegebenen, "Server Listen Port" der CCcam leiten, oder nicht?
Ich hatte bei einer Umstellung mal versucht mehrere Ports auf einen internen Port zum CS Server umzuleiten. Leider ging das (zumindest bei meiner Fritz!Box) nicht.

Lucky
 
AW: Sicherheit für CCcam erhöhen !!

meine meinung nach bringt das mit 1 port für ein user nicht viell , genau so wie der fail2ban

die clienten mus man mehrmals bitten eine deaktivierte linie zu entfernen , und sie sind trotzdem zu faul um sie zu löschen

die beste cccam sicherheit ist , 1 port aufmachen , und wenn ein par clienten entfernt werden , einfach die dyndns adresse austauschen und die restlichen clienten darüber zu informiren , verbringt wunder gegen failt2ban , einzelne ports , usw.

und bei gelöschtem clienten NIE 0 0 0 { 0:0:0 } eintragen !!!!
weil er bekommt zwar keine karten mehr , kann aber immer sehen das der server , dyndns , cs port egsistiert !!!
 
AW: Sicherheit für CCcam erhöhen !!

Meine 7170 Fritz Box lässt auch nicht zu mehrere unterschiedliche Ports auf den gleichen Internen zu leiten....
Wenn man wirklich Clients "trennen" möchte sollte man sich halt nen bezahlten DynDNS Account holen und kann
dann auch jedem Client ne andere DynDNS geben - wenn derjenige dann "Probleme" macht einfach den Hostname löschen und fertig.....
 
AW: Sicherheit für CCcam erhöhen !!

das mit bezahlten dyndns wird auch nicht so 100% funzen , du kanst als ( free ) acount nur 2 adressen haben und als premium ( bezahlt ) 5 adressen

ich lase immer 1 laufen für clienten , und erstelle mir ne zweite , wenn ich mich trenen will gebe ich die neue an die user mit den ich weiter tauschen will , und die alte wird abgeschaltet

somit braucht man keine fail2ban , und zich ports umzuleiten ( was auch nicht immer so funktioniert wie manche beschreiben weil jedes router anders ist )

egal wie man sich sichern will , solte man nie zu viele ports aufmachen

und so wie ich sehe macht jeder seine sicherheit anders , der eine ist auch 100% sicher , und der andere nicht :emoticon-0105-wink:
 
AW: Sicherheit für CCcam erhöhen !!

Naja bei No-IP bekommt man als Bezahl User bis zu 25 hosts...

  • Hate Confirming Your Account? With Enhanced, hosts no longer expire every 30 days
  • Use up to 25 host names
Aber am besten man hat keine "schlechten" User im Share dann ist das alles nicht notwendig :emoticon-0131-angel..
 
AW: Sicherheit für CCcam erhöhen !!

-so was sagt ihr zu den CCcam.cfg

F: test1 test1 1 1 0 { 0:0:1 } { } { }

ALLOW WEBINFO: yes
WEBINFO LISTEN PORT : 12345
WEBINFO USERNAME : xxxxxxx
WEBINFO PASSWORD : xxxxxxx

ALLOW TELNETINFO: yes
TELNETINFO LISTEN PORT : 12346
TELNETINFO USERNAME : xxxxxxxx
TELNETINFO PASSWORD : xxxxxx

SERVER LISTEN PORT : 12006

SHOW EXTENEDED CLIENT INFO : yes

ZAP OSD TIME : 3
OSD USERNAME : root
OSD PASSWORD : xxxxxxxxxxx
OSD PORT : 12458

SHOW TIMING : yes

CAID PRIO FILE : /var/etc/CCcam.prio
PROVIDERINFO FILE : /var/etc/CCcam.providers
CHANNELINFO FILE : /var/etc/CCcam.channelinfo

LOG WARNINGS : /tmp/warnings.txt

SOFTKEY FILE : /usr/keys/SoftCam.Key

##ENDE##


-wie sind den die cfg aus fehlt da was?
-reicht das um ein sicheres cs als server zu führen?
-warum hab ich kein warnings.txt im ordner?

-wo aktiviere ich vsftpd? kan hir ein fehler sein ?

# Opendreambox /etc/vsftpd.conf
#
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the OpenDreambox FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
secure_chroot_dir=/dev/shm
local_root=/

# If enabled, vsftpd will display directory listings with the time in your
# local time zone. The default is to display GMT. The times returned by the
# MDTM FTP command are also affected by this option.
use_localtime=YES

das wehr super wen mir jemand die 4 fragen beantworten kann.

MFG


kann mir keiner die fragen beantworten
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
AW: Sicherheit für CCcam erhöhen !!

Mich würde mal grundsätzlich interessieren wie das mit der Sicherheit des Clients aussieht!
 
Zuletzt bearbeitet:
AW: Sicherheit für CCcam erhöhen !!

....hat jemand infos dazu?
 
Zuletzt bearbeitet:
AW: Sicherheit für CCcam erhöhen !!

Zu 1. Jeder einzelne Client brauch einen unterschiedlichen user und pass, sonst funktioniert es nicht!

Zu 2. Nein, siehe 1.

Zu 3. Wozu interessiert das denn schon, hast du kein Vertrauen, dann share nicht. Wenn jemand einen Sender schaut, sieht man das im WIF von CCcam, das reicht doch.
 
AW: Sicherheit für CCcam erhöhen !!

Hallo

Ich habe auch das Gefühl das von einem Klient eine zweite Line versucht sich bei mir an zu melden. Hinweis steht unter
.../tmp/warnings . Dort sind zwei IPs die ich nicht zuordnen kann.
Im oscam log bzw. unter var/log stand folgendes.

Apr 10 17:33:08 dm800se daemon.debug CCcam: login from xx.xxx.xxx.xx
Apr 10 17:33:08 dm800se daemon.debug CCcam: user AAAA login attempt from xx.xxx.xxx.xx
Apr 10 17:33:08 dm800se daemon.debug CCcam: double login (AAAA ), (previous xx.xxx.xxx.xx), reject
Apr 10 17:33:08 dm800se daemon.debug CCcam: kick xx.xxx.xxx.xx(), bad command

2. Frage zu var/log/vsftpd log. Die Datei finde ich in der Dream auch nicht stehen, aber unter /etc/vsftpd.conf.
Muss dort etwas eingerichtet werden? Ist ja jede Zeile mit # davor.
 
AW: Sicherheit für CCcam erhöhen !!

Hallo---- wie baut man denn so ein user/passwd ein? hab da keinen schimmer... steht zwar da, dass es beschrieben wurde aber so ne step by step wäre klasse... danke schonmal..
 
AW: Sicherheit für CCcam erhöhen !!

hallo,

ich habe mich hier ein wenig eingelesen, aber wie genau ich jetzt das standardpasswort ändere, habe ich nicht ganz verstanden bzw., so verstehe ich es:

meine box: dreambox 500s clone und cccam 2.2.1

ich gehe mit dcc auf ftp, var/etc/ cccam.cfg und dort gebe ich dann folgendes ein( username und passwort ist klar, einfach etwas neues reinschreiben oder ? und was schreibe ich bei xxxxx hin ?:

WEBINFO LISTEN PORT : xxxxx
WEBINFO USERNAME : username
WEBINFO PASSWORD : passwort
#
TELNETINFO LISTEN PORT : xxxxx
TELNETINFO USERNAME : username
TELNETINFO PASSWORD : passwort
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Hilfe für Homesharing Oscam - CCcam gesucht
Antworten
13
Aufrufe
2K
filius00
H
Oscam Server an Fritzbox, CCcam Clienten, Pairing
Antworten
13
Aufrufe
2K
dodo83
E
cccam mit ORF in bestehenden Oscam Server einbinden
2
Antworten
15
Aufrufe
3K
Eisi2005
E
CCcam mit einer Sky so2
Antworten
4
Aufrufe
1K
brazzo39
D
Sicherheit ausreichend? Optimierung notwendig?
Antworten
0
Aufrufe
616
Deleted member 605336
D
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…