Dreambox schützen? Firewall?

  • hi@all,


    meine Dreambox ist natürlich auch mit dem Internet und über den Router mit meinem PC verbunden.
    Ist es einem Netzwerkspezie möglich, über die DB an den Rechner zu gelangen?
    Oder auch nur die Daten der DB auszulesen?


    ...ich habe noch nix von DB Firewall oder Sicherheit gelesen




    Nick

    Dreambox 1. Generation, Gemini 4.0 im Flash und auf dem Stick, Externe HDD über IDE angeschlossen

  • Hi Nick,


    sicherlich ist das ein durchaus interessantes Thema und dazu gibts es nicht alzu viele Postings bisher.


    Leider ist mein Wissen auf diesem Gebiet auch sehr begrenzt, allerdings denke ich das die DB hinter einem Router mit Firewall schon recht gut geschützt ist. Hinzu kommt das auch noch das die DB nicht gerade ein besonders beliebtes Ziel für Hacker ist, da sie im Vergleich zu Windows PC sehr selten ist und auch dort nicht besonders viel zu holen ist.


    Vielleicht liege ich da auch falsch.... Gibts es eigentlich jemanden hier von euch der sich mit diesem Thema schon intensiver beschäfigt hat? Würde mich wirklich interessieren wie Sicher das ganze eingentlich ist.


    Gruß uhu

  • Zitat

    Original von uhuwald
    ...Hinzu kommt das auch noch das die DB nicht gerade ein besonders beliebtes Ziel für Hacker ist, da sie im Vergleich zu Windows PC sehr selten ist und auch dort nicht besonders viel zu holen ist...
    Gruß uhu


    Ich glaube, er meint, über die Dreambox auf den PC zu gelangen...


    Mit einem Router bist Du ja schon ganz gut geschützt, aber mir schwirrt da eine andere Idee durch den Kopf!


    Ich bin zwar kein Hacker, aber soviel ich weiss sind bei einer Firewall die FTP und Telnet Ports freigegeben (Standard?).
    Wenn dem so ist, dann könnte ich mich locker auf Deine DB einloggen, denn ich kenne Dein Passwort: dreambox :grinning_squinting_face:
    Als Root steht mir dann das gesamte System offen... :winking_face: Wenn du jetzt noch ne Festplatte z.B. auf dem PC gemountet hast (NFsDream), dann komme ich also so auch auf deinem PC, oder über normal über das LAN... :winking_face:


    So, und ab dann fangen Hacker-Arbeiten an, wo ich mich nicht auskenne, aber der Einstiegspunkt bei diesem Szenario wäre für jeden ein leichtes....


    War aber nur so ne Idee....


    Grüße
    Doc

  • Also ich bin ja nur angreifbar, wenn ich Dienste nach außen anbiete. Bei der DB sind das im Allgemeinen FTP und Http. Diese Port würde ich im Router einfach für diese IP sperren.

    Gruß Boechsle


    werft nen längeren Blick auf meinen Avatar! :face_with_rolling_eyes: Es tut sich was!

  • Nein, du kannst nicht über den router auf die Box kommen. Es sei denn du forwardest die entsprechenden Ports z.B. ftp (port 21) direkt auf die Box. Das wird aber wohl niemand tun, denke ich.
    Eine zweite Möglichkeit wäre, jmd kommt auf deinen Router durch ne Sicherheitslücke, schlechte Konfiguration oder was weiss ich. Von dort gehts dann an jeden bel. Ort in deinem lokalen Netz auch auf die Box. Also wenn das Ding mal so umschaltet, weisst du was los ist :)


    johnniep

  • standardmäßig sind auf routern alle eingehenden anfragen gesperrt, da er ja nicht weiß zu welchem gerät er das weiterleiten soll ...
    erst durch explizite eingabe, von "virtuellen servern" wird eine anfrage auf einem port an den angegeben ziel-rechner im lokalen netz weitergeleitet ...


    btw: ich hab den port 80 freigeschalten, damit ich übers netz (und auch inter proxys) auf das webinterface meiner box zugreifen kann ...


    IMHO ist das schlimmste, das passieren kann, dass mit jemand den sender umschaltet, eine aufnahme löscht oder den timer umprogrammiert :face_with_rolling_eyes: ...

    No hace falta ser un genio para saber quién dijo eso.

  • Hallo boechsle,


    Zitat

    Original von boechsle
    Also ich bin ja nur angreifbar, wenn ich Dienste nach außen anbiete. Bei der DB sind das im Allgemeinen FTP und Http. Diese Port würde ich im Router einfach für diese IP sperren.


    und was ist mit Telnet?
    Jeder Hacker wäre Dir für so einen direkten Konsolenzugriff dankbar - FTP und HTTP sind
    dagegen ein Witz! :winking_face_with_tongue:


    Wer seine Dreambox ans INet hängt, der sollte auch für die nötigen Sicherheitsvorkehrungen
    sorgen - sei es einen Router der blockt oder eine Firewall die filtert.
    Auf der Dreambox selber könnte auch eine Firewall laufen. Ich glaube in der Gutan habe ich
    bereits ein kopiliertes iptables gesichtet :winking_face:



    Gruss
    LivingOn

  • Andere Möglichkeit wie ich es gemacht habe, ist zwar etwas radikaler.


    Einfach Der Dream dem Zugang zum Internet Verweigern!! fertig


    Ich habe einfach kein Gateway und DNS Server eingetragen und somit kann da auch keiner dran.


    Wegen CS im LAN ist das so finde ich schon sehr wichtig!

  • Jo in meiner Aufzählung habe ich Telnet auf Port 23 vergessen. Sorry.


    Aber trotzdem Ports sperren bzw forwarding aus, dann biste sicher.

    Gruß Boechsle


    werft nen längeren Blick auf meinen Avatar! :face_with_rolling_eyes: Es tut sich was!

  • Original von Darkness
    ich habe einfach kein Gateway und DNS Server eingetragen und somit kann da auch keiner dran.


    genauso habe ich das auch. Zusätzlich habe ich die Netzwerkverbindung und W-Lan Verbindung abgeschalten wenn ich sie nicht benutze. In der Regel läuft ja nicht beides zusammen und wenn doch gib es noch meine Firewall die mein Netzwerk nach außen abschottet.


    Gruß
    Blabla0815

    Gruß
    Blabla0815
    _________________________________________________________
    Du kannst vieles tun um berühmt zu werden, aber zur Legende machen dich andere.

  • hi@all,


    ich denke auch, dass der Router schon guten Schutz bietet.
    Hatte nur gehofft, eine Firewallsoft für die Dream zu finden... eben eine zusätzliche wie für den Rechner.
    Ich wüßte nämlich auch gerne, ob so ein image auch heimlich Daten ins Netz sendet
    (so wie es über Microsoft gemunkelt wird -> wovon ich überzeugt bin).
    Werden die Images eingentlich von den Profis gecheckt, ob genannte Funktionen enthalten sind?



    Nick

    Dreambox 1. Generation, Gemini 4.0 im Flash und auf dem Stick, Externe HDD über IDE angeschlossen

  • Hm, das habe ich mich in bezug auf Cardsharing auch schon gefragt, man spielt so oft neu Dinge ein, und man weiß nie so recht wer was gemacht hat.
    Das ist auch ein Grund warum meine Dream nicht ins Netz darf!


    Nichtsdesto trotz halte ich die vermeindliche Gefahr für äußerst gering!


    Was für Daten sollen denn gesendet werden?
    Karten Daten von denen die CS machen ist ne möglcihkeit für PW, allerdings dürfen die keine Beweise auf diese Art sammeln da die sich dabei ans Gestz halten müssen!!


    Daher halte ich die Gefahr für sehr gering.

  • in dem Sinne hast ja Recht.
    Vielleicht mal Gutan probieren, wie "LivingOn" erwähnte...
    ...oder warten und hoffen, bis sich einer uns Unwürdigen :) erbarmt...



    so long...


    Nick

    Dreambox 1. Generation, Gemini 4.0 im Flash und auf dem Stick, Externe HDD über IDE angeschlossen

  • das mit dem nicht eingetragenen gateway und dns-server stimmt nicht ganz. ohne gateway und dns kommt die dreambox zwar nicht mehr ins internet, aber auf die dreambox kommt man genausogut wie vorher. die angabe von gateway und dns geben der dreambox ja nur lediglich an über welchen host sie nach aussen kommt und worüber sie sich hostnamen auflösen lassen kann.


    das a und o ist da wirklich einfach nur den router so geschlossen wie möglich zu halten. alle ports, die du nicht brauchst zumachen. und mindestens genauso wichtig ist deinen pc mit nem anständigen passwort zu schützen. wenn es jemand durch deinen router geschafft hat, dann ist es ein leichtes spiel auf die dreambox zu kommen (wenn man weiß, daß es dich dabei um eine dreambox handelt). aber egal ob jemand auf deinem router oder deiner dreambox ist: wenn dein rechner nen anständigen passwortschutz hat, dann kommt man da auch normalerweise nicht drauf. egal ob du über telnet, ftp, http oder was weiß ich versuchst zu connecten: an der passwortabfrage kommst du nicht vorbei.

  • Zitat

    Original von thenick
    hi@all,


    ich denke auch, dass der Router schon guten Schutz bietet.
    Hatte nur gehofft, eine Firewallsoft für die Dream zu finden... eben eine zusätzliche wie für den Rechner.


    Eine Firewall gehört vor das zu schützende Netz also vor die Dreambox


    z.b. ein gute router konfig .


    Zitat

    [
    Ich wüßte nämlich auch gerne, ob so ein image auch heimlich Daten ins Netz sendet
    (so wie es über Microsoft gemunkelt wird -> wovon ich überzeugt bin).
    Werden die Images eingentlich von den Profis gecheckt, ob genannte Funktionen enthalten sind?


    oder selber machen z.b. mit einem Portscanner auf die Box,
    oder einen netzwerksniffer wie Ethereal
    oder die Logfunktionen vom Router,
    und für ganz paranoide den Quelltext der Dream Analysieren und selber Compilieren .