|
|
Das Solarforum von solar4me |
Bootloader und Onlinesschema - Thema: Angriff auf Bootloader
Moderatoren in diesem Forum: Oli-F |
Wählen Sie eine Seite: 1
2
|
Thomas74
UVR-Betreiber
Beiträge: 93
zuletzt online:
12.05.2012 18:21 Uhr
 |
Angriff auf Bootloader
14.10.2011 19:00 Uhr |
Hallo,
ich hatte heute einen Angriff auf mein System. Es muss eine Sicherheitslücke im Passwortbereich vom BL-Net geben.
Es war jemand auf meinem Bootloader und hat die aktuellen Funktionsdaten der UVR auf Speicherplatz 1 abgelegt.
Ich war zu diesem Zeitpunkt arbeiten ... nicht auszudenken was noch alles passieren hätte können.
TA kann es sich nicht erklären, räumte aber ein das die Passwortverganb nicht so sicher ist.
Aus diesem Grund nehme ich meinen BL- Net jetzt aus dem Netz, es ist mir zu unsicher.
Grüsse Thomas |
Freiblick 
UVR-Betreiber
Beiträge: 29
Herkunft: Deutsch
Beruf: Rettungssanitäter
zuletzt online:
08.04.2012 11:12 Uhr
 |
Re: Angriff auf Bootloader
14.10.2011 20:53 Uhr |
Hallo,
Nach einem kurzen Stromausfall, bzw. Stromabschaltung ist mein Bootloader ohne Passwort zu erreichen,
Ich muss es dann immer neu vergeben.
Kann das die Ursache gewesen sein?
Grüße Andreas |
Thomas74
UVR-Betreiber
Beiträge: 93
zuletzt online:
12.05.2012 18:21 Uhr
|
Re: Angriff auf Bootloader
14.10.2011 21:08 Uhr |
Hallo,
nein es hat def. jemand mein Passwort gehakt und sich im Bootloader eingelogt.
Grüsse Thomas |
Dennis
Kundendienst
Beiträge: 762
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
Heute 17:51 Uhr
|
Re: Angriff auf Bootloader
16.10.2011 18:27 Uhr |
Genau dafür ist eigentlich unser Dienst auch da, die richtige dyn-dns-Adresse kennt nur unser Server und nicht die Öffentlichkeit! Wechsle die Adresse und nutze nur unseren Dienst zur Visualisierung, da hast Du einigermaßen Sicherheit. |
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
} |
Thomas74
UVR-Betreiber
Beiträge: 93
zuletzt online:
12.05.2012 18:21 Uhr
|
Re: Angriff auf Bootloader
16.10.2011 21:46 Uhr |
Hallo,
da gebe ich Dir erst mal recht. Dennoch habe ich Bedenken das über die Fritzbox in das Netzwerk eingegriffen wird und somit auch der BL-Net erreichbar ist.
Grüsse Thomas |
Dennis
Kundendienst
Beiträge: 762
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
Heute 17:51 Uhr
|
Re: Angriff auf Bootloader
17.10.2011 9:07 Uhr |
Ja, aber nur wenn jemand Deine IP kennt, die sich aller 24h ändert oder Deine Dyn-DNS-Adresse weiß! |
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
} |
Andreas1
UVR-Betreiber
Beiträge: 130
Herkunft: Hamburg
zuletzt online:
Gestern 21:17 Uhr
|
Re: Angriff auf Bootloader
17.10.2011 9:36 Uhr |
Hallo
Das ganze auf dem standartport 80 laufen zu lassen, ist nicht optimal, ich habe schon vor einem jahr hier geschieben, das man besser einen anderen port dafür nimmt.
Das ist zumindest etwas besser.
Besser währe ein router mit offener firmwäre wie z.b. ein DD-WRT dann liese sich der zugriff auf den Port auf eine bestimmte IP ( @Denis: hat dein server immer die selbe ip ? ) beschränken.
eine anleitung dazu habe ich auch gefunden:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=56588
warscheinlich werde ich mich, sobald das wetter schlechter ist, damit mal auseinander setzen.
bis dahin hoffe ich mal das niemand meinen port findet.
eine lösung für eine Fritz box, die ich selber nutze, habe ich noch nicht gefunden. aber man könnte im lokalen netz ja nochmal einen zweiten router einbinden,
sozusagen eine fierwall im lokalen netz, der den bootlader vom lokalen netz trennt.
Warscheinlich ist auch der eine oder andere absturz des bootladers auf zu viele zugriffsversuche zurückzuführen.
Oder hat jemand noch eine andere ide dazu ?
Gruss Andreas |
wkapga
UVR-Betreiber
Beiträge: 90
Herkunft: Wien, Österreich
zuletzt online:
13.04.2012 14:26 Uhr
|
Re: Angriff auf Bootloader
17.10.2011 15:14 Uhr |
hallo alle,
ich kann nur beipflichten: dyndns geheim lassen, port UNBEDINGT von 80 wegändern. das kann übrigens heutzutage jeder router - auch die um 20euro. hat manchmal einen obskuren namen ("gemeinsame verwendung von spielen" o.ä).
ziel ist es eine adresse a la: meine.dyndns.org:20815 freizuschalten. das sollte weiterhelfen.
um es noch sicherer zu machen, kann man auf einem router mit entsprechender linux-firmware (dd-wrt, oder mein favorit: openwrt) einen webserver installieren und über ein script die seite des bootloaders spiegeln.
einfacher waere natuerlich wenn dennis eine statische ip haette. oder wuerd da seine dyndns auch reichen ? *kopfkratz*
so oder so, von aussen steig ich selber nur via ssh auf den router ein und tunnle den rest dann drüber..
lg,
w |
Dennis
Kundendienst
Beiträge: 762
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
Heute 17:51 Uhr
|
Re: Angriff auf Bootloader
17.10.2011 17:42 Uhr |
Die IP des Servers ist fest, brauchst nur mal solar4me.de pingen! |
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
} |
Andreas1
UVR-Betreiber
Beiträge: 130
Herkunft: Hamburg
zuletzt online:
Gestern 21:17 Uhr
|
Re: Angriff auf Bootloader
17.10.2011 22:34 Uhr |
Hallo wkapga
Man kann von Dennis ja nicht verlangen das er noch ein
vpn aufbaut, um die daten abzurufen, (dann bricht der server unter der last zusammen ;-) ) mein vor-schlag war es die fierwall so einzustellen, das nur anfragen von der ip von solar4me vom router durchgelassen werden.
dann ist zwar die Verbindung nicht verschlüsselt, aber für die allermeisten Bedürfnisse ausreichend sicher.
für alles andere verwende ich wippien, eine sehr einfache vpn software.
Gruss Andreas
Beitrag wurde 1 mal bearbeitet, zuletzt von Andreas1 am 02.11.2011 22:35 Uhr |
Zwickl
UVR-Betreiber
Beiträge: 4
Herkunft: Deutschland
Beruf: Elektroniker/Informatiker
zuletzt online:
05.05.2012 23:54 Uhr
|
Re: Angriff auf Bootloader
02.11.2011 22:28 Uhr |
muss ich jetzt meinen Bootloader auf Port 80 lassen oder kann ich ihn auf jeden belibiegen Port legen??
weil ich hab ihn jetzt auf einen anderen Port gelegt und mit dyndns:Portnummer kann ich auch auf das Menü des Bootloaders zugreifen aber wenn ich bei euch den test mache klappt das nicht mit der Datenübertragung?? |
|
|
Blog