Tja byt till ny image så är problemet löst...
Som det är nu kan dom ladda ner passwd filen från din dreambox och sen efter att ha gått igenom passwd filen med nåt program så kan dom logga in på din box...
Tja byt till ny image så är problemet löst...
Som det är nu kan dom ladda ner passwd filen från din dreambox och sen efter att ha gått igenom passwd filen med nåt program så kan dom logga in på din box...
DM8000CC 1TB HDD DVD - OpenPLi
HTPC: Intel Core i5 2320 8GB 500GB HDD + Kodi
Epson TW3200, Euroscreen Black Grey 86"
ESXi med bla Tvheadend Server + HDHomeRun HDHR3-4DC
Raspberry Pi 4 - LibreELEC
Revolut https://revolut.com/sv-SE/referral/andreaa5w Vimla https://vimla.se/?202112012015449961 Tibber: https://invite.tibber.com/dc6f62be
Tyvärr så är folks IT säkerhetskunskaper ganska låga. Körde själv en IP scan på BBB IP range och jag hittade ca 15 helt öppna dreamboxar, kunde säkert hitta fler om jag hade ork.
Lösning på problemet: Det absolut enklaste för det vanliga folket är att sätta dreamboxen bakom en router så blir den skyddad utifrån i det interna nätet, då måste man manuellt öppna upp de portar som man vill ansluta utifrån till boxen. Alternativt confa IP tables på dreamboxen så att man endast kommer åt FTP, SSH och webb från en viss IP eller en IP range. Naturligtvis skall man använda starka lösenord. Normalt sett har de flesta inte behov av att ansluta till dreamboxen utifrån.
Behörigheter för att posta
Svara med citat