Seguridad

[Gurumelo]

Pues no se como, pero es la segunda vez que me entran en el deco y eso que he cambiado varias veces el paswd del Azbox.

Ya que tampoco soy capaz de cerrar los puertos 21 y 23 del Comtrend Ar5387, ¿tiene esta imagen (openspa) opión de desactivar telnet y ftp como las Black Hole?

Gracias

 

[oscar_fl]

A ver al deco pueden acceder de varias maneras, por ejemplo por las camd caso de cccam por ejemplo, pero sin abrir puertos es francamente difícil, por web pueden ver todo el que se conecta generalmente al puerto 16001, pero incluso hasta esto puedes proteger, no se si sera tu caso, pero como sabes que te entraron?, viste tu ccam.cfg en algún sitio o es que te lo borraron?

 

[Gurumelo]

Lo sé porque me han creado clientes en CCcam y hasta me han cambiado el passwd del Azbox.
El webinfo no lo tendo en el 16001 y además lo tengo con password.
He tenido que meter una imagen desde 0 (me ha venido bien para actualizar a Openspa) porque no me dejaba entrar por FTP, me decía login fault y de paso he vuelto a cambiar el pass, pero aún así no me fio.

 

[darkmantk]

Es raro que tengas expuesto el deco directamente si no tienes abierto algun puerto importante redireccionada a la IP interna del deco (puerto: 80, 21, 23, etc...) Comprueba que solo tengas abiertos los puertos necesarios para la IP del deco y no ninguno de mas como los que te explico.

Se puede dar el caso que tu router tenga acceso Telnet o SSH por internet?. Lo digo porque si haces sharing con tu host de dyndns, no-ip, etc... se puede saber tu IP real y que hayan entrado.

Tambien lo que puedes hacer es hacer algun script para que cuando arranque el deco detenga el telnetd y el ftp. Pero te tendrás que dejar algun servicio como SSH para poder acceder luego al deco por si tienes que modificar algo.

De todas formas me parece buena idea mirar de meter un panel para detener ciertos Daemons.

 

[oscar_fl]

Y tampoco tener activado el dmz en el router.

 

[Gurumelo]

Gracias a los 2, el DMZ no lo tengo activado y puertos para el deco solo tengo el de CCcam y el del webinfo.

Lo del Script ya es mas complicado para mis conocimientos y entrar por SSH tampoco se, pero bueno no creo que sea difícil.

 

[darkmantk]

Gracias a los 2, el DMZ no lo tengo activado y puertos para el deco solo tengo el de CCcam y el del webinfo.

Lo del Script ya es mas complicado para mis conocimientos y entrar por SSH tampoco se, pero bueno no creo que sea difícil.

Que versión de CCcam tienes?. Te lo digo porque hasta cierta versión de CCcam hay un agujero de seguridad en el webinfo y es por donde se cuelan en tu CCcam.cfg y al deco. Ahora no recuerdo hasta que versión pasa esto, pero usa versiones de las mas nuevas para prevenir esa brecha de seguridad.

 

[Gurumelo]

Estoy usando la 2.1.3, pero puedo instalar la 2.2.3 o superior.