Ankündigung

Einklappen
Keine Ankündigung bisher.

Gehacked BAU Schlüssel BCU

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Jetzt könnte man sagen, du unterstellst mir also die Router offen ins Internet zu stellen, bei meinen Kunden und dass ich keine Firmware Updates mache? Also der 216700 hat gerade erst ein Firmware Update bekommen. Ich habe nie geschrieben das ich es mache, ich habe geschrieben, dass ich es kann und wo steht das ich es bei meinen Kunden mache? Echt spannend wie sich das alles immer entwickelt.
    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

    Kommentar


      Zitat von BadSmiley Beitrag anzeigen
      Echt spannend wie sich das alles immer entwickelt.
      Ja irgendwie ärgerlich. Jetzt können ja alle schreiben was sie so alles können....

      Kommentar


        Zitat von BadSmiley Beitrag anzeigen
        dass ich keine Firmware Updates mache
        Hört sich jetzt doof an, aber Embeddeddevices gehören gerade zu den Geräten, welche selten Updates erhalten. Und damit meine ich nicht mal dich, sondern die Verfügbarkeit durch Hersteller. Und für Geräte die älter sind (und Nachfolger haben), sieht es noch viel schlimmer aus.
        OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

        Kommentar


          Zitat von BadSmiley Beitrag anzeigen
          J und wo steht das ich es bei meinen Kunden mache? Echt spannend wie sich das alles immer entwickelt.
          Hat ja auch keiner behauptet, er hat nur geschrieben er hofft das Du es nicht bei irgendwelchen Kunden so hast.. Aber Da du dich so auf die Füsse getretreten fühlst kann man schon 1+1 zusammenzählen...

          Kommentar


            Also oben hatte ich ja geschrieben, dass ich in Portforwarding keinen essentiellen Nachteil gegenüber VPN sehe. Das ist einfach nur eine andere Methode, von außen etwas zu erreichen, was innen ist; beides hat Vor- und Nachteile. Allerdings stelle ich mir als Weiterleitungsziel etwas wie einen gut verwalteten Web- oder SSH-Dienst vor. Das kann auch ruhig auf einem Raspberry Pi sein. Das kommt auf viele Umstände an und man muss eben wissen, was man tut und die Konsequenzen abschätzen und beherrschen können.

            Einen KNX-Router? Damit kenne ich mich nicht aus und wäre schon alleine deshalb sehr vorsichtig damit. Würde aber zumindest vorab klären wollen, was der Hersteller dazu sagt, welche Dienste darauf laufen und wer die Verantwortung dafür trägt, wenn es darüber doch zu einem Schadensfall kommt. Dann kann der Betrieb hinter einem weitergeleiteten Port ok sein – oder eben nicht.

            Das einfach nur zur Ergänzung, wie ich das mit dem Portforwarding gemeint hatte.

            Kommentar


              Ohne Secure ist es eine direkte, ungesicherte Verbindung zum grünen Kabel.
              Gruß Florian

              Kommentar


                Zitat von CarstenF Beitrag anzeigen
                Also oben hatte ich ja geschrieben, dass ich in Portforwarding keinen essentiellen Nachteil gegenüber VPN sehe. Das ist einfach nur eine andere Methode, von außen etwas zu erreichen, was innen ist; beides hat Vor- und Nachteile. Allerdings stelle ich mir als Weiterleitungsziel etwas wie einen gut verwalteten Web- oder SSH-Dienst vor.
                Das einfach nur zur Ergänzung, wie ich das mit dem Portforwarding gemeint hatte.
                SSH und Port 80 / 443 Weiterleitungen sowie Mail Server oder Telnet sind die häuffigsten Angriffsziele von Leuten die dein Server haben wollen. Ich empfehle hier immer zumindest eine Applikation Firewall die merkt wenn Brute Force gemacht wird und die Seite für die IP Adresse nach 3 Efolglosen Anmeldeversuchen für Stunden sperrt. Gerade wenn SSH nur mit Passwort gemacht wird ist man im schlimmsten Fall als Root auf dem Server und kann alles vielleicht sogar ungemerkt machen.

                Kommentar


                  Zitat von TomasM Beitrag anzeigen
                  SSH und Port 80 / 443 Weiterleitungen sowie Mail Server oder Telnet sind die häuffigsten Angriffsziele
                  Ja, schon klar, deshalb habe ich ja geschrieben: „gut verwaltet“.

                  In der Tat, auf meinen SSH Diensten sehe ich Angriffe im Minuten-, teils im Sekundentakt. Auch deshalb sind sie nur per Public-Key und natürlich nicht im root-Account zugänglich. Webserver ähnlich.

                  Kommentar


                    Zitat von traxanos Beitrag anzeigen
                    für Geräte die älter sind (und Nachfolger haben)
                    Vor allem, da die absolute Marktmasse relativ gering ist - da werden schon ganz andere Produkte im Grunde vernachlässigt.

                    Mit der Installation/Einrichtung alleine ist es ja nicht getan, sowas will auch im Auge behalten u. ggfs. gepflegt werden - das wird aber schnell vergessen.

                    Zitat von CarstenF Beitrag anzeigen
                    auf meinen SSH Diensten
                    SSH ist ja knapp an einer Katastrophe vorbeigeschrammt.
                    Gruss
                    GLT

                    Kommentar


                      Zitat von GLT Beitrag anzeigen
                      SSH ist ja knapp an einer Katastrophe vorbeigeschrammt.
                      und genau deshalb sind die ssh Server von uns auch hinter einem VPN gepackt.
                      OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                      Kommentar


                        Zitat von CarstenF Beitrag anzeigen
                        Ja, schon klar, deshalb habe ich ja geschrieben: „gut verwaltet“.
                        Kann man auch zusätzlich gut hinter einen KNOCKD verstecken, der SSH kann auch durch Brute-Force etc. zum Absturz gebracht werden und das kann u.U. schon ärgerlich sein. Mittlerweile gibt es auch Handy Apps die das können.

                        Tomas

                        Kommentar


                          Zitat von GLT Beitrag anzeigen
                          SSH ist ja knapp an einer Katastrophe vorbeigeschrammt.
                          Du meinst über Ostern? Jo, allerdings. 👍

                          Zitat von TomasM Beitrag anzeigen
                          Kann man auch zusätzlich gut hinter einen KNOCKD verstecken
                          👍

                          Kommentar

                          Lädt...
                          X