Gast Ronny Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 iemand ervaring met het plaatsen van de dreambox in dmz ? heb deze nu zo geconfigureerd maar stel me de vraag in hoeverre het ding kwetsbaar is voor hacking... ik kan ook via port forwarding werken maar dan krijg ik problemen om te streamen.
Gast MiLo Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 De dreambox is heel kwetsbaar voor hackers, en ook een gewild doelwit. Als hij in je DMZ staat verwacht ik dat hij binnen een paar weken voorzien is van "extra software". Hier staat hoe het wel moet: http://www.milosoftware.com/dreambox/nl/index.php?body=dropbear
Gast swiffertje Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 hoe kan je je het best beveiligen tegen hackers?
Tonskidutch Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 Origineel bericht van: swiffertje hoe kan je je het best beveiligen tegen hackers? niet in "de- militarized zone" plaatsen en niets naar extern toe forwarden. dat is het veiligst. chiao Les Djinns (Trentemoeller Remix) Djuma Soundsystems
Gast swiffertje Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 en nu voor mensen die dat taaltje niet spreken
Tonskidutch Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 okee, dmz is buiten de deur op de stoep leggen dus onbeveiligd en zonder toezicht extern dus van een externe naar een interne bron forwarden is het openen van de deur dus in plaats van op de stoep leggen, laat je de voordeur open staan met andere woorden de gene die durft en geen respect heeft, loopt je woning binnen en steelt de hele boel of plaatst een onderhuurder. veilig ("relatief") ben je enkel als je niet zoals de vragensteller iets compleet onbeschermd op straat plaatst en je voordeur op slot doet hedendaagse beveiligingen zijn (zoals ook Milo's methode als slot op de deur) enkel door kundig personeel te kraken bankrovers had je 100 jaar geleden en nu nog steeds. chiao Les Djinns (Trentemoeller Remix) Djuma Soundsystems
likus Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 Da's heel mooi beschreven, in duidelijke leken-taal. DB800 op OpenPLi 2.1 en DB8000 op OpenPLi 4.0 met DVB-S2 en DVB-TQnap NAS TS-210 Canal Digitaal & DigitenneWavefrontier T55 / Triax 88met Satconn 1/10 / 2x Spaun 411
Gast swiffertje Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 zijn er ook plug ins of programma's om een dreambox te beveiligen?
Tonskidutch Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 nogmaals, een knuppel naast de dreambox leggen, als die al op straat/stoep staat is zinloos. de betere images hebben sowieso dropbear erop met een ssh login lees gewoon milo's uitleg eens. chiao Les Djinns (Trentemoeller Remix) Djuma Soundsystems
Erik Slagter Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 Origineel bericht van: Tonskidutch dmz is buiten de deur op de stoep leggen dus onbeveiligd en zonder toezicht Dat is maar de helft van de betekenis van DMZ (en dus veel te kort door de bocht). Zie: http://nl.wikipedia.org/wiki/DMZ_(informatica) Apparaten die je in een DMZ aansluit zijn inderdaad vanaf het internet te zien (dat is wel de bedoeling tenminste), maar een DMZ betekent (inherent) ook dat dit stuk netwerk door een firewall beschermd wordt. In veel internet-routers-voor-thuis wordt de term misbruikt voor DNAT (destination network address translation) en/of port forwarding. En dat is dus niet hetzelfde als een DMZ. Een DMZ is zowiezo een apart subnet en niet verkeer van buiten forwarden naar binnen (wat je liever niet doet). Concreet in het geval van een dreambox: als je een echte DMZ hebt of DNAT in combinatie met een packet filter (firewall), dan de firewall zo instellen dat alleen poort 22 (ssh) wordt doorgelaten naar de dreambox en zorg dat de accounts die beschikbaar zijn een fatsoenlijk wachtwoord hebben. Om ssh te gebruiken (zoals al gemeld) kun je dropbear installeren. NOOIT poort 23 (telnet) OPENZETTEN in de firewall! Poort 80 ook beter niet, dat kun je beter met ssh port forwarding doen. De beste beveiliging geeft altijd nog ssh in combinatie met een public/private key in combinatie met een passphrase op de key, op de server moet dan "plain password authentication" UITGEZET worden. DM8000 + VU+Ultimo + GSO op Wavefrontier PLI Core Member www.openpli.org
Tonskidutch Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 Origineel bericht van: swiffertje en nu voor mensen die dat taaltje niet spreken zo moest ik antwoorden... dus kort door de bocht was voorwaarde. doei Les Djinns (Trentemoeller Remix) Djuma Soundsystems
edje-ken Geplaatst: 30 mei 2009 Geplaatst: 30 mei 2009 Origineel bericht van: Tonskidutch Origineel bericht van: swiffertje en nu voor mensen die dat taaltje niet spreken zo moest ik antwoorden... dus kort door de bocht was voorwaarde. doei En dat is tenminste een makkelijk en te begrijpen antwoord zonder overbodige info. Zelfs ik snap het een beetje. edje Vu+ Solo2Dreambox 800s
Gast Ronny Geplaatst: 31 mei 2009 Geplaatst: 31 mei 2009 dank u voor de tip; dus als ik poort 22 laat forwarden naar het interne iP adres van de Dreambox dan kan ik dmv putty een ssh tunnel leggen tussen mijn pc en de dreambox. stel dat ik dan plots met een publieke pc of een pda wil inloggen naar mijn dreambox, dan moet ik dus ook putty installeren EN de key hebben of ik kan er nooit op. Is er eigenlijk geen mogelijkheid via ssl ?
Rigolo Geplaatst: 31 mei 2009 Geplaatst: 31 mei 2009 putty hoe je niet echt te instaleren. De putty.exe op een USB stick is al voldoende. En die ssh sleutels kan je dan ook meteen op dat sticky zetten en je kan overal waar een PC is bij je dreambox. Ik zelf zou het in 2 stappen doen. 1 machine waarvan je weet dat deze goed beveiligd is, welke de laatste versie's van OpenSSH draait etc. En daar dan naar toe inloggen. En dan vanaf die PC verder naar je dreambox. Kan je ook meteen eventueel bij andere machines in je huis. Hein
Gast MiLo Geplaatst: 1 juni 2009 Geplaatst: 1 juni 2009 Origineel bericht van: Rigolo Ik zelf zou het in 2 stappen doen. Waarom? Overigens, ik gebruik het andersom. Toegang van buitenaf loopt via de dreambox. Da's namelijk een goed beveiligde machine.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen