Wie sicher ist eigentlich OSCAM

[b13sch]

Da man für CS ja den OSCAM Port ins Internet stellt, hätte ich mal die Frage, wie sicher ist denn eigentlich OSCAM.
Gibt es schon Hinweise, dass über so einen offenen Port Einbrüche in das lokale Netzwerk erfolgt sind?
Abschottung geht ja nur bedingt, man müsste seine Partnern mit festen IPs ausstatten.
Weiss dazu jemand was?

 

[Phantom]

Wenn du Ports für die OScam öffnest, dann kann auch nur die OScam von außen angegriffen werden. Ich würde jetzt aber nicht sagen das es nicht möglich sei auf dein Netzwerk zuzugreifen, aber in der regel ist dies nicht möglich.

Ich empfehle dir ein hohen Port freizugeben wie 23435. Wenn du noch mehr sicherheit möchtest, dann richte dir Vlan ein oder baue eine VPN Verbindung zu dein Peers auf. VPN Verbindungen solltest du aber nur mit 10000% vertrauenswürdige Freunde machen.

 

[Derek Buegel]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja die gibt es gelegentlich.
Hatte mal, von einer IP aus Russland, einen Verbindungsversuch. Ging aber ins Failban. Das sind einfach Portscanner.
Ich denke aber, wenn man sein Netzwerk vernünftig sichert, hallt sich sowas in Grenzen und ist durchaus beherrschbar.

MfG

 

[surfbuster]

Also absolute Sicherheit gibt es nie. Ändere den Standart Port.... nutze VPN..... dann bist du erst einmal auf einer "nicht mehr ganz so unsicheren" Ebene.... Gruss

 

[dewildschwein500]

Die ein oder andere Unregelmäßigkeit an dem OSCam-Port könnte man auch mit der Failban-Funktion von OSCam erkennen und unterbinden lassen.

 

[Vigor]

Da man selbst guten Freunden nicht immer trauen kann, war es schon immer eine gute Idee, dass sich jeder Teilnehmer eine DynDNS zulegt.
Dadurch bindest du jeden Teilnehmer an sein eigenes Netzwerk.
Es dient deiner eigenen Sicherheit und hat sich seit Jahren bewährt.

Gruß
Vigor

 

[Mogelhieb]

Portscanner Bots spidern ununterbrochen das das Internet. Darum solltest Du für externe Sharepartner nur starke Passwörter vergeben.
Auch Dein Webinterface muss mit starken Benutzernamen und Passwort gesichert sein. Besser noch, du konfigurierst es so, dass es nur aus dem Heimnetz aufgerufen werden kann. Dann kannst Du Dich über VPN einloggen.

 

[b13sch]

ja es geht nur um den OSCAM Port, Webinterface ist natürlich eine andere Geschichte, wenn also im Failban nichts enthalten ist, darf man im Normalfall davon ausgehen, dass alles ok ist.
Danke allen

 

[_DIE_HARD_]

Mann muss halt dann auch noch zwischen UDP und TCP basierten Protokollen unterscheiden. Offene UDP Ports sind wesentlich schwieriger festzustellen da es da keinen Handshake oder so direkt im Transportprotokoll gibt welcher überall gleich ist den man dafür ausnutzen könnte.