Problema de securitate ?

[maximuss]

Aseara brusc a aparut skinul cu informatii ..cel ce apare la zaping... fara sa folosesc telecomanda. Am avut parole puse ...doar o singura data ...nu cum se spune ca trebuie schimbata de doua ori parola. Azi brusc ...nu a mai mers cccam, am incercat sa resurcitez dar nimic ...doar fta aveam. Am schimbat imaginea si e ok .
Cum securizez mai bine serverul ?

[horatyu]

inchizi porturile 21, 22,23,25 din router si parola de la dream sa fie mai lunga sa fie si cu litere si cifre


o alta problema apare si cand linia ta e data altuia si ala vrea sa faca rost de mai multe linii si " cauta " in dreamul tau dupa linii si atunci mai bine pui din start in ccam.cfg asa la linia F ca sa nu ii mearga linia primita si sa creada ca serverul nu e bun

F: user parola 2 0 0 { 0:0:2 } { } { } xxx.dns.org se poate da linia ta altuia fara nici o problema importante sunt aceste paranteze de dupa...... } { } { }

[mesteru]

parola si la cccam config
WEBINFO USERNAME : root
WEBINFO PASSWORD : dreambox

[maximuss]

Linia F e pusa bine. Am sters toate liniile ce erau offline . Posibil sa fie unul mai insistent. Am sa verific exact ce a schimbat ca am facut un backup. Parolele nu sant dreambox in nici un caz . Inainte de a ma conecta la net schimb parola si pe urma bag setarile .

[mondo]

Neaparat cand schimbi parola da comanda "passwd" de doua ori. Nu se schimba din prima.

[proteus]

Care e sursa acestei informatii? Ce inseamna ca "nu se schimba din prima", adica dupa ce ai lansat passwd si ai tastat noua parola de doua ori, parola nu va fi schimbata? Cred ca informatia este gresita.

In alta ordine de idei, cateva sfaturi elementare pentru securizare:
- Politica implicita in firewall sa fie ca toate porturile sa fie inchise, lasa deschise doar minimul de porturi de care ai nevoie sa fie deschise.
- Alege parole cat mai complexe - nu cuvinte din dictionare, foloseste combinatii litere mici/mari, numere si caractere non-alfanumerice. Nu re-folosi parole din alte sisteme sau site-uri, in special pt. root.
- Nu permite contului root sa se logheze remote.
- Nu lucra logat ca root decat daca ai intr-adevar nevoie.
- Tine-ti sistemul up-to-date, aplica toate update-urile si patch-urile.
- Fa backup regulat, pe un device care nu e conectat permanent la computer. Eventual tine o copie (HDD, DVD) intr-o locatie separata, de ex. la un prieten de incredere.

Lista nu e nici pe de parte completa, dar e un pas in directia cea buna.

[mondo]

@proteus e din sursa proprie si testata ce spun. Pune o imagine pe dm pentru prima oara si da comanda "passwd" si vezi ce se intampla.

[laleauaneagra]

mondo are dreptate,ori poate aparatele noastre sant mai speciale