Jump to content


Photo

Beveiligen openwebif

openwebif beveiliging

  • Please log in to reply
40 replies to this topic

Re: Beveiligen openwebif #21 hemertje

  • Forum Moderator
    PLi® Core member
  • 33,503 posts

+118
Excellent

Posted 5 November 2016 - 07:40

Nee hoor, gewoon lezen en juiste link gebruiken

on the Glassfibre 1GB DVB-C...


Re: Beveiligen openwebif #22 theparasol

  • Senior Member
  • 4,157 posts

+198
Excellent

Posted 5 November 2016 - 10:44

Met deze link verdwaal je minder snel: https://www.grc.com/shieldsup


@Camping: ZGemma H.2S, Technisat Multytenne 4-in-1 @Home: Edision Mini 4K, Wave Frontier T55, EMP Centauri EMP DiSEqC 8/1 switch, 4x Inverto Ultra Black single LNB


Re: Beveiligen openwebif #23 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+542
Excellent

Posted 5 November 2016 - 10:51

 

Zeer sterk dat er iemand van buiten heeft opgezeten. Lijkt me ergens een instelling op de box die niet goed staat.

Netwerk afkoppelen en dan zien of het dan ook nog fout gaat zo als voorgesteld wordt.

Zo sterk is dat niet.

Ik weet even niet meer hoe het heet maar er is een website die scant het hele internet af naar openstaande poorten en daar zitten ook enigma2 boxen bij.

Er is hier op het forum een en ander over gezegd ,toen.

Ik heb het ze zien proberen bij mij... Dus echt niet theoretisch!


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Beveiligen openwebif #24 WanWizard

  • PLi® Core member
  • 70,563 posts

+1,816
Excellent

Posted 5 November 2016 - 12:12

De firewall die voor onze servers staat kan portscans detecteren en actief blokken. Je wilt niet weten hoe vaak het voorkomt...


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Beveiligen openwebif #25 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+542
Excellent

Posted 5 November 2016 - 12:19

Nog een beetje ontopic, ik zag gisteren actieve hack-pogingen op m'n openvpn poort (die nota bene niet eens op 1194 zit). Dus zo ver gaat men al tegenwoordig.

 

Omdat ik een beetje moe werd van de continue port scans heb ik maar een honeypot gemaakt. Als je probeert op een poort te connecten die niet toevallig in gebruik is, dan kun je de volgende maand elke toegang vergeten, eerste actie is drop, ook naar valide poorten. Je zilt niet weten hoe lang die blacklist is hier.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Beveiligen openwebif #26 WanWizard

  • PLi® Core member
  • 70,563 posts

+1,816
Excellent

Posted 5 November 2016 - 14:58

Wij draaien OpenVPN op 443 (omdat bij sommige van onze klanten custom porten niet mogen), dan is het nog veel leuker, proberen ze allerlei webserver zaken uit... ;)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Beveiligen openwebif #27 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 5 November 2016 - 17:13

Ik vermoed dat een groot deel van de scans geinfecteerde machines zijn, op zoek naar nieuwe recruten.
Real musicians never die - they just decompose

Re: Beveiligen openwebif #28 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 5 November 2016 - 17:16

En straks komen daar de "smart" TVs en "IOT" koelkasten nog bij. Die dan bijvoorbeeld door een passerende drone worden aangestoken via hun zigby stack...
Real musicians never die - they just decompose

Re: Beveiligen openwebif #29 littlesat

  • PLi® Core member
  • 57,224 posts

+701
Excellent

Posted 5 November 2016 - 17:34

Dat blijft en is een ellende.... ;) binnenkort is er meer hack en spam dan gewoon internet....

Maar klopt met vpn op 443 omdat hotels het ook blocken kom je iets meer tegen...

Dus je regelt fout gedoe of sleuteltjes fout... IP in de ban...

En via een ssh tunnel oo poort 22 volgens de milo methode verbreekt een ipas ios >=8 de verbinding....

Edited by littlesat, 5 November 2016 - 17:37.

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Beveiligen openwebif #30 Pippin

  • Senior Member
  • 103 posts

+2
Neutral

Posted 5 November 2016 - 21:51

Ter info:

http://www.theregist...ddos_explained/

http://www.securityw...ve-ddos-attacks

Idee om firewall in image te integreren?


Today's scientists have substituted mathematics for experiments, and they wander off through equation after equation, and eventually build a structure which has no relation to reality. Nikola Tesla

Re: Beveiligen openwebif #31 Tech

  • Forum Moderator
    PLi® Core member
  • 14,927 posts

+486
Excellent

Posted 5 November 2016 - 22:17

Denk je niet dat het beter is je netwerk aan het begin te beveiligen in plaats van in het midden één apparaat te beschermen?

Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Beveiligen openwebif #32 seca

  • Senior Member
  • 28 posts

0
Neutral

Posted 5 November 2016 - 22:20

Ter info,

 

Als je bij https://www.shodan.io kijkt en vult daar dreambox in dan kom je er wel achter hoeveel er open staan.

shodan.io scant realtime het internet af op openstaande poorten/apparaten je kunt ook je eigen IP daar controleren.

Het is maar dat je het weet.

 

Jan



Re: Beveiligen openwebif #33 Pippin

  • Senior Member
  • 103 posts

+2
Neutral

Posted 5 November 2016 - 22:23

Was net aan het tikken, precies @seca

 

@Tech

Zeker wel, maar niet iedereen weet/doet dat.

PC heeft ook een firewall....

Net als mijn receiver.


Today's scientists have substituted mathematics for experiments, and they wander off through equation after equation, and eventually build a structure which has no relation to reality. Nikola Tesla

Re: Beveiligen openwebif #34 Tech

  • Forum Moderator
    PLi® Core member
  • 14,927 posts

+486
Excellent

Posted 5 November 2016 - 22:39

Mijn pc heeft geen firewall.... maar nogmaals is het beter vpn vanuit je router te regelen, je kunt dan bij alles in je eigen netwerk komen.

Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Beveiligen openwebif #35 Pippin

  • Senior Member
  • 103 posts

+2
Neutral

Posted 5 November 2016 - 22:57

Ja het dwaalt af...

Discussie is verleidelijk ... :)


Today's scientists have substituted mathematics for experiments, and they wander off through equation after equation, and eventually build a structure which has no relation to reality. Nikola Tesla

Re: Beveiligen openwebif #36 catastrofus

  • Senior Member
  • 3,481 posts

+43
Good

Posted 5 November 2016 - 23:03

Of via een Synology (of een andere gelijkwaardige nas) natuurlijk want deze hebben een prima (open)vpn server aan boord.

 

Mijn pc heeft geen firewall.... maar nogmaals is het beter vpn vanuit je router te regelen, je kunt dan bij alles in je eigen netwerk komen.


2 x vu+ultimo4k ((nb & 9.0r) dvb-c fbc + 1 dvb-s2) + een vu+duo4k ((nb) fallbackclient) met een Synology ds214+ (2 x 6 TB) op DSM 7.1.1 in ziggo oost (voormalig @Home) + A1/A2/A3/HB (TechniSat)
 


Re: Beveiligen openwebif #37 Bram55

  • Senior Member
  • 935 posts

+13
Neutral

Posted 6 November 2016 - 08:39

 

Of via een Synology (of een andere gelijkwaardige nas) natuurlijk want deze hebben een prima (open)vpn server aan boord.

 

Mijn pc heeft geen firewall.... maar nogmaals is het beter vpn vanuit je router te regelen, je kunt dan bij alles in je eigen netwerk komen.

 

 

Ik volg dit draadje en heeft me aan het denken gezet.

Ik heb daarom eens in mijn router gekeken en zie dat ik ooit VPN uit heb gezet.

Mijn lokaal netwerk bevat 14 apparaten en werkt perfect. Incl Synology plus netgear nas

 

Dat "pptp VPN server" in mijn router uitstaat, is dat juist goed of niet?

En "VPN client" is leeg, dus niets ingevuld.


Edited by Bram55, 6 November 2016 - 08:40.


Re: Beveiligen openwebif #38 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,959 posts

+191
Excellent

Posted 6 November 2016 - 09:18

Een VPN kan handig zijn, maar als je het niet nodig hebt dan mooi uit laten staan. Zoals hierboven al geschetst wordt, hoe meer je aan- cq openzet, hoe meer risico's er (kunnen) ontstaan. Het is opmerkelijk dat mensen een hardhouten voor- en achterdeur met 3 puntssloten hebben, terwijl de deur naar het internet wordt afgedaan met de soms "meuk" van bijvoorbeeld van de provider en er nooit meer gekeken wordt of er misschien een firmware update is. Daarom verbaast het mij ook niet dat er keer op keer weer iemand zijn box rechtstreeks aan het internet heeft of wil gaan hangen. De risico's die hierboven worden genoemd, zoals "ZigBee in drones" zijn IMO heel reëel.

Edited by 40H3X, 6 November 2016 - 09:20.

Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Beveiligen openwebif #39 Bram55

  • Senior Member
  • 935 posts

+13
Neutral

Posted 6 November 2016 - 10:06

Dank je 40H3X, ik ben nu gerustgesteld.



Re: Beveiligen openwebif #40 Pippin

  • Senior Member
  • 103 posts

+2
Neutral

Posted 6 November 2016 - 11:17

dat er keer op keer weer iemand zijn box rechtstreeks aan het 
internet heeft of wil gaan hangen

Dat blijkt inderdaad keer op keer en dan staat de box daar ... niet zelden met van alles open ...

 

Heb zelf een installatiescript voor iptables+nodige modules en OpenVPN met up en down firewall script.

Handig bij een nieuwe flash.


Today's scientists have substituted mathematics for experiments, and they wander off through equation after equation, and eventually build a structure which has no relation to reality. Nikola Tesla


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users