cccam beveiligen door instellingen in cccam.cfg .uitleg hoe ik het doe.

[sattv4iedereen]

Hi,

ik plaats hier,hoe je (en hoe ik) mijn vu duo probeer te beveiligen voor onbevoegden.

Hackers buiten houden is misschien onmogelijk,maar je kan het bemoeilijken.

Je kan met een ftp programma zoals bvb total commander of dcc,connecten met je dreambox/vu en waarschijnlijk is mijn info ook bruikbaar voor andere enigma ontvangers.

hoe leg ik hier niet,uit,verkeerd forum topic.

Ga naar etc,en daar vind je cccam.cfg.In dcc,kan je via de rechtermuisknop gaan en bewerken klikken.

dan ga je mogelijks een lange uitleg vinden,maar zoek achter deze 2 regels:

 

ALLOW TELNETINFO: no

ALLOW WEBINFO: yes

 

Ik gebruik telnet niet,dan heb ik daar no ingevuld.

Webinfo gebruik ik wel,en daar heb ik yes ingevuld.

Zoek dan naar:

 

WEBINFO USERNAME : 

WEBINFO PASSWORD : 

 

Geef achter de username een zeer moeilijk login naam.

bedenk een zeer moeilijk paswoord,en geef dat in,in de 2de regel.

zoek volgende regels op:

 

TELNETINFO USERNAME :

TELNETINFO PASSWORD : 

 

Ondanks dat telnet op no staat,heb ik daar een zeer moeillijk login en paswoord ingevuld.

zoek volgende regel op:

 

TELNETINFO LISTEN PORT : 

Hier is een standaard poort ingevuld.Wijzig dit in een poort dat niet logisch is bvb 15489

 

en dan deze regel:

 

WEBINFO LISTEN PORT : 

hier staat ook een standaard poort op,en die wijzig je ook in een niet logische poort.bvb 19725

 

Als je binnenshuis je kaart deelt,dan wijzig je best volgende regel ook.

 

SERVER LISTEN PORT : 12000

 

Wijzig die liefst ook in een poort,die niet logisch is. bvb 45012.

als dit gedaan is,save je de cccam.cfg en als die vraagt om te overschrijven,klik je op ja of yes.

Let dan wel dat je in de client ook deze poort aanpast in dit voorbeeld:

C: ip van je hoofdontvanger 45012 user en paswoord.

 

Als je cccam info wil zien,dan typ je in ipadresvanjebox:19725

dan zal je een scherm gaan zien,waar je je root en paswoord moet ingeven,die je hebt ingevuld in je cccam.cfg

Je kan dan ook nog desgewenst het internet verkeer naar je boxen blokkeren en als je router dit toelaat ook nog de poorten.Let wel,dat je dan niks meer uit de feeds kan halen.

 

Of dit doeltreffend genoeg is,om je te beschermen tegen de actie van M7,weet ik niet.

Maar het wijzigen van alle standaard poorten,het instellen van login en paswoorden,en eventueel het blokkeren van je internet verkeer naar je boxen,zal het volgens mij er niet gemakkelijker zijn,om gegevens van je kaart te stelen.

En indien ze er dan toch nog in slagen je serial te stelen,dan zou ik dit toch ook graag weten hoe ze het doen   

Ook webif komt aan de beurt,maar dat is een ander forum rubriek.

 

Ik hoop dat mijn uitleg bruikbaar is.Voor bepaalden misschien ouwen lulkoek,maar ik probeer toch de prille linux ontvanger beginners die werken met cccam als softcam iets bij te brengen.

[Gast]

Bedankt!

Aangezien ik onervaren ben in die dingen, alweer wat bijgeleerd.

Ga het morgen onmiddelijk doen. Beter wat exta beveiligen dan niets te doen.

28 mei 2014 aangepast door Gast
Vragen? Nieuw onderwerp met een duidelijke titel in het juiste forum!

[sattv4iedereen]

Het beste kan je,je ccam.cfg van al je boxen (indien je meerdere hebt),deze allemaal backupen,door ze via een ftp programma naar je pc te slepen.Dus bij al je boxen,moet je hetzelfde doen met cccam.cfg om je boxen te beveiligen. 

Zorg ook voor een sterk login en paswoord voor je router,en schakel ook uit,dat ze niet via je wan kunnen inloggen.Hier kan ik er niet verder op ingaan,maar mag je vragen via pm,dan maak ik er in het juiste forumgedeelte ook een soort FAQ op.

Ik ben alvast blij,dat ik al één iemand heb bijgeleerd.Voor de meesten,is dit misschien dagdagelijks werk,maar niet voor iemand die juist instapt in linux ontvanger met cccam.

[Kabeltje87]

Vergeet niet de # - tag weg te halen voor de regel.

Deze # tag betekent dat de regel commentaar is.

 

Haal je # weg dan wordt de regele een opdracht.

 

Willy

[Mojo]

Gaat je kaart dan alsnog op zwart door CD of TVV dan zijn ze zeker in overtreding.

[jerpsx]

Goede tips voor de beginner!

 

Ik zou zelf gewoon de web-interface uitzetten zolang je deze niet nodig hebt (en zeker niet naar buiten open zetten).

 

Ik neem aan dat je softcam in de regel gewoon goed werkt en je niet dagelijks de web-info hoeft te checken. Heb je problemen zet je de web-interface even aan zodat je wat meer info kunt krijgen om je probleem op te lossen. Klaar -> webinfo weer uit.

 

Kijk ook uit met "handige" tools voor CCcam. Er zijn veel programma's in omloop die via de PC of Smartphone kunnen verbinden naar de CCcam web-interface. Die zullen best werken, maar je weet nooit wat ze op de achtergrond nog meer doen.

 

En als laatst, download je softcam gewoon uit de feed van je image (uitgaande van dat je een betrouwbare image draait). Als je hem van een website download en installeert weet je nooit of ermee geknoeid is.

 

Je weet inderdaad nooit 100% zeker of je safe bent, maar als je alle deuren open zet vraag je er een beetje om.

[Codx]

Het grote probleem is de share poort (standaard poort 12000 maar kan ook ander poort nummer zijn)  zodra je die open zet kunnen ze zien dat je CCcam gebruikt (idem voor oscam)   

 

Telnet maar is naar de share poort, dan krijg je een bepaalde string terug.

 

Beste is dus een IP filter toepassen of een VPS zodat er geen IP match mogelijk is.

 

En het allerbeste is natuurlijk gewoon je poorten dicht laten zitten, dan kunnen ze nooit zien of je de kaart in een softcam hebt zitten.

31 mei 2014 aangepast door Codx

[sattv4iedereen]

En het absoluut veiligste,is geen netwerk kabel hangen,aan je linux ontvanger,maar dan mis je een heel deel nuttige toepassingen van je box (van mij toch,omdat ik ook opneem naar de nas).

Zoals codx zegt,je kunt 10 sloten aan je deur hangen,maar als een onbetrouwbaar persoon dit heeft gedaan,kan er ergens een verdwaalde sleutel zijn.

[Daan]

Of nog een betere manier werkt met openvpn in het locale netwerk dan gelijk met een 256 bit encryption hier vindt geen slotenmaker een sleutel ervan 

is zo opgezet deze verbinding, heb dit jaren geleden gedaan.

[Codx]

Waarom zou je VPN binnen je LAN gebruiken?  Lijkt me een beetje overkill en totaal niet nodig als je poorten maar dicht zitten.

 

Als je extern shared kan het maar dat is niet makkelijk op te zetten en bovendien heb je last van overhead, waardoor een ip filter een betere keus is.

 

Stel je hebt een box thuis en een box bij de buurvrouw, die maakt over internet verbinding met jou box en jij hebt poort 12000 open staan op je router.  Zonder IP filter kan iedereen op het internet die poort 12000 benaderen en dat is een ongewenste situatie. 

 

Zoek het IP adres van de buurvrouw op, als het geen vast ip adres is moet ze een dyndns  gebruiken en kun je die in de firewall van je router of box zetten. Het resultaat is dat port 12000 alleen nog antwoord geeft wanneer een aanvraag vanaf dat IP adres komt.

1 juni 2014 aangepast door Codx

[martjeB]

hoe doe jij dat telnet dan?

 

Telnet ip,portnr

 

Ik krijg iets terug van 

 

verbinding naar poort 23 mislukt.

[Anchel]

telnet naar een andere poort :

windows > telnet IP:poortnummer

unix > telnet IP poortnummer

6 juni 2014 aangepast door Anchel

[martjeB]

telnet geeft geen verbinding, ook niet op poort 80.

De webinterface doet het wel, maar geeft via telnet geen reaktie.

[trojan]

Ik denk dat er ook een gevaar schuilt in nieuwsgierige providers die door op je router in te loggen je gehele Lan-netwerk kunnen zien.

Verdacht zijn natuurlijk de netwerknamen "DM800" oid.

Wijzig deze naam in het bestand "host" in /etc.

Maak er "android_54dgh457dh" oid van.

 

grt

[Heer-Bommel]

Het grote probleem is de share poort (standaard poort 12000 maar kan ook ander poort nummer zijn)  zodra je die open zet kunnen ze zien dat je CCcam gebruikt (idem voor oscam)   

 

Telnet maar is naar de share poort, dan krijg je een bepaalde string terug.

 

Beste is dus een IP filter toepassen of een VPS zodat er geen IP match mogelijk is.

 

En het allerbeste is natuurlijk gewoon je poorten dicht laten zitten, dan kunnen ze nooit zien of je de kaart in een softcam hebt zitten.

Kunt u e.e.a nader toelichten. Wat is een ip filter. Hoe kun je poorten dicht zetten. Ja Tompoes is op vakantie anders kon die misschien helpen Ha

29 juni 2014 aangepast door Heer-Bommel