............... Ze leven zich maar uit, ze komen er toch niet in.
Zelft in het Pentagon kwamen ze binnen, dus als ze perse zouden willen gaat het hen echt wel lukken
Mutant HD51 OpenPli 9.0 lijkt gehacked
Started by jan2611, 30 Mar 2024 14:20
23 replies to this topic
Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #21
-
- Senior Member
- 935 posts
+13
Neutral
Posted 10 April 2024 - 13:30
Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #22
-
- PLi® Core member
- 70,223 posts
+1,798
Excellent
Posted 10 April 2024 - 14:07
Zonder het hoe en wat te weten is dit een vrij zinloze toevoeging.
Port 22 op deze server kan alleen "gehackt" worden door password guessing of gestolen credentials, of door een vulnerability in de sshd software. Idem voor poort 80, hoewel dat lastiger is omdat er een reverse proxy en SSL offloader voor staat, die layer-3 attacks onmogelijk maakt.
Password guessing is zinloos, logins met username / password staat uit. Per user zit er vervolgens nog een allow list in, die bepaald van waar iemand met die user mag inloggen. Alleen de user "git" heeft geen restrictie.
Een vulnerability exploit kun je alleen voorkomen door de poort dicht te zetten, maar dat is functioneel onmogelijk, dat staat gelijk aan de server uitzetten.
Daarnaast zit de server ook achter een firewall met een default deny policy.
Ja, theoretisch is alles te hacken, het punt is wat kost het en wat brengt het op?
Hier kost het vrij veel, er het brengt weinig op, kunnen ze al binnen koman dat valt er niks te halen, alle informatie is al online te benaderen, en eens binnen kunnen ze vanuit de server niks beginnen, want alles uitgaand wordt geblokkeerd.
Dat is voor een box heel anders, los van het feit dat die zelden in een beveiligde omgeving staan (en bv makkelijk als spingplank naar je NAS gebruikt kan worden) is het kunnen aftappen van streams of softcams een zeer lucratieve business.
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #23
-
- PLi® Core member
- 57,063 posts
+698
Excellent
Posted 10 April 2024 - 14:54
Het was meer ter indicatie van hoe vaak je bezoek krijgt als je iets aan het internet hangt...
Inderdaad een goed voorbeeld.... 
Ik ben hier nogal verbaasd over hoe dnel dat gaat...
Edited by littlesat, 10 April 2024 - 14:55.
WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W
Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #24
-
- PLi® Core member
- 70,223 posts
+1,798
Excellent
Posted 10 April 2024 - 15:16
Dit is op zich niet nieuw.
Ik was lang geleden (in die tijd kreeg ik nog een modem en 4 publieke DHCP IP's van mijn provider, ipv een router met NAT) bezig om thuis een Windows server te installeren.
Na installatie van CD moest 'ie even aan het internet om de laatste updates en service packs binnen te halen. De server was gehackt voordat die geinstalleerd konden worden, letterlijk binnen enkele minuten...
Ik moet wel zeggen dat het de laatste tijd fors drukker is aan de voordeur dan voorheen.
Russen die nog actiever geworden zijn wellicht? Veel komt van het "4vendeta.com" domein, want een hoster in Bulgarije lijkt te zijn. En het is ook al weer een tijdje geleden dat ik de IDP attacks zie blokken (veel uit India).
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
4 user(s) are reading this topic
0 members, 4 guests, 0 anonymous users
