Ga naar inhoud


[DM800HD] Dreambox in DMZ plaatsen veilig ?


Aanbevolen berichten

Geplaatst:

iemand ervaring met het plaatsen van de dreambox in dmz ?

heb deze nu zo geconfigureerd maar stel me de vraag in hoeverre het ding kwetsbaar is voor hacking...

 

ik kan ook via port forwarding werken maar dan krijg ik problemen om te streamen.


Gast swiffertje
Geplaatst:

hoe kan je je het best beveiligen tegen hackers?

Geplaatst:
Origineel bericht van: swiffertje
hoe kan je je het best beveiligen tegen hackers?

niet in "de- militarized zone" plaatsen
en niets naar extern toe forwarden.

dat is het veiligst.
wink
chiao

Les Djinns (Trentemoeller Remix)

Djuma Soundsystems

 

Gast swiffertje
Geplaatst:

en nu voor mensen die dat taaltje niet spreken

Geplaatst:

okee,

 

dmz is buiten de deur op de stoep leggen

dus onbeveiligd en zonder toezicht

 

extern dus

 

van een externe naar een interne bron forwarden is het openen van de deur

 

dus in plaats van op de stoep leggen, laat je de voordeur open staan

 

met andere woorden de gene die durft en geen respect heeft, loopt je woning binnen en steelt de hele boel of plaatst een onderhuurder.

 

veilig ("relatief") ben je enkel als je niet zoals de vragensteller iets compleet onbeschermd op straat plaatst

en je voordeur op slot doet

 

hedendaagse beveiligingen zijn (zoals ook Milo's methode als slot op de deur) enkel door kundig personeel te kraken

 

bankrovers had je 100 jaar geleden en nu nog steeds.

 

chiao

 

 

Les Djinns (Trentemoeller Remix)

Djuma Soundsystems

 

Geplaatst:

Da's heel mooi beschreven, in duidelijke leken-taal. :D

 

DB800 op OpenPLi 2.1 en DB8000 op OpenPLi 4.0 met DVB-S2 en DVB-T
Qnap NAS TS-210 Canal Digitaal & Digitenne
Wavefrontier T55 / Triax 88
met Satconn 1/10 / 2x Spaun 411

Gast swiffertje
Geplaatst:

zijn er ook plug ins of programma's om een dreambox te beveiligen?

Geplaatst:

nogmaals, een knuppel naast de dreambox leggen, als die al op straat/stoep staat is zinloos.

 

de betere images hebben sowieso dropbear erop met een ssh login

 

lees gewoon milo's uitleg eens.

 

chiao

Les Djinns (Trentemoeller Remix)

Djuma Soundsystems

 

Geplaatst:
Origineel bericht van: Tonskidutch

dmz is buiten de deur op de stoep leggen
dus onbeveiligd en zonder toezicht

Dat is maar de helft van de betekenis van DMZ (en dus veel te kort door de bocht). Zie: http://nl.wikipedia.org/wiki/DMZ_(informatica)

Apparaten die je in een DMZ aansluit zijn inderdaad vanaf het internet te zien (dat is wel de bedoeling tenminste), maar een DMZ betekent (inherent) ook dat dit stuk netwerk door een firewall beschermd wordt.

In veel internet-routers-voor-thuis wordt de term misbruikt voor DNAT (destination network address translation) en/of port forwarding. En dat is dus niet hetzelfde als een DMZ. Een DMZ is zowiezo een apart subnet en niet verkeer van buiten forwarden naar binnen (wat je liever niet doet).

Concreet in het geval van een dreambox: als je een echte DMZ hebt of DNAT in combinatie met een packet filter (firewall), dan de firewall zo instellen dat alleen poort 22 (ssh) wordt doorgelaten naar de dreambox en zorg dat de accounts die beschikbaar zijn een fatsoenlijk wachtwoord hebben. Om ssh te gebruiken (zoals al gemeld) kun je dropbear installeren.

NOOIT poort 23 (telnet) OPENZETTEN in de firewall! Poort 80 ook beter niet, dat kun je beter met ssh port forwarding doen.

De beste beveiliging geeft altijd nog ssh in combinatie met een public/private key in combinatie met een passphrase op de key, op de server moet dan "plain password authentication" UITGEZET worden.

DM8000 + VU+Ultimo + GSO op Wavefrontier PLI Core Member www.openpli.org

Geplaatst:
Origineel bericht van: swiffertje
en nu voor mensen die dat taaltje niet spreken


zo moest ik antwoorden...
dus kort door de bocht was voorwaarde.
doei

Les Djinns (Trentemoeller Remix)

Djuma Soundsystems

 

Geplaatst:
Origineel bericht van: Tonskidutch
Origineel bericht van: swiffertje
en nu voor mensen die dat taaltje niet spreken


zo moest ik antwoorden...
dus kort door de bocht was voorwaarde.
doei


En dat is tenminste een makkelijk en te begrijpen antwoord zonder overbodige info.
Zelfs ik snap het een beetje. wink

edje

Vu+ Solo2
Dreambox 800s

Geplaatst:

dank u voor de tip;

dus als ik poort 22 laat forwarden naar het interne iP adres van de Dreambox dan kan ik dmv putty een ssh tunnel leggen tussen mijn pc en de dreambox.

stel dat ik dan plots met een publieke pc of een pda wil inloggen naar mijn dreambox, dan moet ik dus ook putty installeren EN de key hebben of ik kan er nooit op.

 

Is er eigenlijk geen mogelijkheid via ssl ?

Geplaatst:

putty hoe je niet echt te instaleren. De putty.exe op een USB stick is al voldoende. En die ssh sleutels kan je dan ook meteen op dat sticky zetten en je kan overal waar een PC is bij je dreambox.

 

Ik zelf zou het in 2 stappen doen.

 

1 machine waarvan je weet dat deze goed beveiligd is, welke de laatste versie's van OpenSSH draait etc. En daar dan naar toe inloggen. En dan vanaf die PC verder naar je dreambox.

 

Kan je ook meteen eventueel bij andere machines in je huis.

 

Hein

Geplaatst:
Origineel bericht van: Rigolo
Ik zelf zou het in 2 stappen doen.


Waarom?

Overigens, ik gebruik het andersom. Toegang van buitenaf loopt via de dreambox. Da's namelijk een goed beveiligde machine.

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...