Securitatea serverelor noastre fie cccam fi gbox este o problema f importanta si rog pe toti cei care impart abonamentele lor cu alte persoane sa fie foarte precauti si sa nu lase porturile telnet si ftp deschise.
Pot da cateva sfaturi utile si rog pe toti useri sa vina cu expirente si pareri noi.
Porturile telnet si ftp sunt cele mai frecvent atacate 21 si 23 multi au gandit ca solutia cea mai buna e sa schimbe numarul la port si problema e rezolvata ... dar nu e asa...va explic de ce .
Cine vrea sa atace un server mai inainte de toate scaneaza toate porturile de pe hostul respectiv deci nu e deajuns sa schimbi numarul la port.
Cat despre password ce sa va spun.. e o problema minora pt un hacker si sa va spun de ce .. odata ce sa scanat portile la hostul victima ...se pune un snifer pt a inregistra datele ce intra si ce ies din si inspre server(un lucru important nu uitati ca hostul victima cu hostul hackerului sunt legate cu o linie C sau una D care sa facut schimb)
Si va asigur ca odata ce se face un acces cu user si pas la hostul victima din extern aceste date sunt inregistrate de snifer in clar pe fata se vede tot va arat un exemplu.

No. Time Source Destination Protocol Info
29 22.886840 192.168.1.2 192.168.1.11 FTP Request: USER root

Frame 29 (65 bytes on wire, 65 bytes captured)
Ethernet II, Src: Dell_1b:94:bd (00:11:43:1b:94:bd), Dst: Dream-Mu_14:6f:a4 (00:09:34:14:6f:a4)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.11 (192.168.1.11)
Transmission Control Protocol, Src Port: 4758 (4758), Dst Port: ftp (21), Seq: 1, Ack: 47, Len: 11
File Transfer Protocol (FTP)

No. Time Source Destination Protocol Info
30 22.887115 192.168.1.11 192.168.1.2 TCP ftp > 4758 [ACK] Seq=47 Ack=12 Win=5840 Len=0

Frame 30 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Dream-Mu_14:6f:a4 (00:09:34:14:6f:a4), Dst: Dell_1b:94:bd (00:11:43:1b:94:bd)
Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: ftp (21), Dst Port: 4758 (4758), Seq: 47, Ack: 12, Len: 0

No. Time Source Destination Protocol Info
31 22.887781 192.168.1.11 192.168.1.2 FTP Response: 331 Please specify the password.

Frame 31 (88 bytes on wire, 88 bytes captured)
Ethernet II, Src: Dream-Mu_14:6f:a4 (00:09:34:14:6f:a4), Dst: Dell_1b:94:bd (00:11:43:1b:94:bd)
Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: ftp (21), Dst Port: 4758 (4758), Seq: 47, Ack: 12, Len: 34
File Transfer Protocol (FTP)

No. Time Source Destination Protocol Info
32 22.890090 192.168.1.2 192.168.1.11 FTP Request: PASS Rom3os2016


Dar.....nu se termina aici ...de aici un adevarat hacker incepe sa prinda gust odata intrat in serverul victima el pune un file de tip troian care ai permite sa afle passwordul chiar daca il schimbi ...nu intru in detalii ca este mult de explicat.
Problema e ca hackerul nostru a prins gust si nu se limiteaza sa distruga severul coipiind toate liniile si creind haos in server dar pune diverse exploit sa afle alte password prin serverul victima deci pune in pericol intreaga retea nu numai serverul vicitma.
Solutii sunt destule pt a proteja serverele noastre lasati deschise numai porturile de comunicatie pt server exemplu de default la cccam 12000 sau gbox 5566 etc si nimic alceva in plus evitati sa va legati cu dreamul de la servici sau din alte parti in remote.
Rog useri sa vina cu alte solutii avem destui experti in linux cred.
....va continua

Doar o mica completare as dori sa aduc la ceea ce a scris romica:
1. deja majoritatea imaginilor ( eu am nemesis 4.0 ) si are iptables pentru firewall pe dream, ideal ar fi, pe linga porturille de telnet si ftp inchise spre "lume" adica spre exterior, portul de cccam sau gbox sa fie permis doar peer-rilor si NUMAI DE EI. Ei, aici intervine o problema cu cei care nu au IP real stabil si regula de firewall o faci dupa host cind IP se schimba este posibil sa nu poata trece de firewall si sa nu se conecteze la cccam sau gbox ,deoarece la initializarea firewall-lui se ia IP hostului in acel moment.

2. Orice imagine mai noua, are inclus posibiliatea de-a realiza o conexiune de tip "vpn", OpenVPN suporta ei care este destul de bun, si fiecare peer sa se concteze la celaltalt prin "tunel criptat". ( este mai complex, deci mai complilcat de realizat,dar nu imposibil )
Deocamdata cam atit ...
Va doresc numai bine.

@Rom3o dai idei la "prieteni"!? :lol:

E foarte bine venita atentionarea,se practica pe multe forumuri.E foarte important sa nu folositi parola default,cel putin atat daca in rest nu va puteti descurca cu blocarea porturilor.

Serviciul ftp si telnet trimita parola necriptata. Cine se afla in reteaua ta ar putea vedea parola. Ca sa instaleze un troian pe dm500 ar trebui sa aiba ceva spatiu liber la dispozitie. In plus, din cate stiu eu, nu l-ar putea instala decat in /var. Si acolo se poate vedea daca au fost instalate fisiere noi sau daca s-au modificat atributele la fisiere. Parerea mea e ca daca s-a schimbat parola default si se inchid porturile care nu sunt folosite de gbox/cccam receptorul e cat de cat "safe". Si chiar daca ar intra cineva in dream.....ce ar putea face? Sa adauge o linie noua? S-ar expune singur...s-ar descoperi. Sa iti stearga din fisiere? Pentru asta recomand sa existe tot timpul backup cat mai recent. Si doar nu lucram la NASA sa avem date de importanta capitala.
Sfat: daca doriti sa fiti siguri ca nu intra nimeni in pc-ul/dreamul vostru tineti aparatul scos din priza. Numai atunci esti sigur 100% ca nu va acceseaza nimeni datele personale.

Ca tu sau eu nu facem magarii la altii in dream e altceva,dar vezi bine ca sunt destui care nu au de lucru.Cred ca idei pentru ati bate joc de altii sunt din plin:furtul liniilor D (urmeaza atackuri la peersi tai,inclusiv testarea parolei de la Dreamul lor),modificari ale liniilor D (doar asa ca sa te dai cu capul de pereti),modificari in scripturi (chiar vrei sa zdrobesti telecomanda?:D),etc.Pana sa te gandesti sa pui un backup cred ca iti pierzi cateva zile.
Iti spun eu ca e corecta zicala "Mare e gradina ta,Doamne!Si cu toate ca poarta era larg deschisa multi au sarit gardul" si daca dai peste unul care tocmai "a sarit gardul" s-ar putea sa ai de lucru.

Nu cobiti...
Eu am avut parte de experiente di astea dar din gura in gura am aflat cine era si vorba celor doi de "Z" de mai sus a c-am vazut -o neagra.
Daca el a luat-o ca pe o gluma si a modificat ceva la mine,atunci eu nu am gustat "gluma" si l-am ras de era sa cumpere altul in loc.
Nume nu dau.
Nu am timp de prostii am fost lovit si am lovit la sigur 100%...
Nu stau eu sa ma uit pe gaura lu 21 si 23 sa vad ce face vecinul...acum invit doritorii la pus exploituri la mine...
Dar vreau sa vad si rezultatele, in sensul ca posteaza un log cu activitatea mea.