Linux-reitittimien/modeemien haavoittuvuudet

[salai]

niinpä niin...

moni purkki kun vaan on sellainen että kun tulet ulkoista ip:tä pitkin oletusporttiin 80  niin edessäsi onkin tuo login ikkuna.
siihen sitten vaan ne maagiset admin/admin tai vielä parempi admin/ei salasanaa  ja näin kun purkkiin on päästy
niin ei muuta kun muuttamaan reititys ulkoisesta ip:stä --> haluamaasi sisäiseen esim.192.168.100 (google kertoo miten toimia kys.boxissa ) that's it!
se on sitten purkista kiinni antaako logata ulkoa sisään vai ei...

Kuinka moni purki on oletusarvoilla tuollainen? Olisi mielenkiintoista tietää, koska itsellä ei kyllä ole koskaan ollut sellaista. Jos väitteesi pitäisi paikkansa, niin pitäisi kai esim. Shields UP!! — Internet Vulnerability Profiling -testisivun näyttää, että portti 80 (tai Linksysissä oletuksena oleva 8080, disabled) vastaa jotain? Aina testatessani eri reitittimillä (joita tuttaville asentanut useita) on väittänyt, ettei purkki vastaa mitään, eli aina ovat kaikki portit olleet Stealth-tilassa.

[jaldemar]

Sainpa aikaan mielenkiintoisen keskustelun.

Oli riski sitten pieni tai ei, niin kuinka usein arvelette, että purkin ohjelmisto pitäisi päivittää, vai riittääkö alkuperäinen ohjelmisto maailman tappiin?

Entä sitten jos haluaisi  vaihtaa salasanan ja päivittää, mutta ohjeita ei ole Suomeksi.

Englannin kielinen kattava manuaali kyllä löytyi kun, ensin kahlasi softa cd:tä läpi urakalla.

Purkki on linux purkki.  Palomuuri testi antaa tulokseksi yhden closed ja loput stealth.

Kun en osannut kytkeä wlan ominaisuutta pois niin jätin wlan antennin pois.  Purkin kantama on ilman antennia todennäköisesti huoneen sisällä.

Antennilla se olisi luultavasti joitain satoja metrejä.

[vartsu]

se on sitten purkista kiinni antaako logata ulkoa sisään vai ei...

Kuinka moni purki on oletusarvoilla tuollainen? Olisi mielenkiintoista tietää, koska itsellä ei kyllä ole koskaan ollut sellaista. Jos väitteesi pitäisi paikkansa, niin pitäisi kai esim. Shields UP!! — Internet Vulnerability Profiling -testisivun näyttää, että portti 80 (tai Linksysissä oletuksena oleva 8080, disabled) vastaa jotain? Aina testatessani eri reitittimillä (joita tuttaville asentanut useita) on väittänyt, ettei purkki vastaa mitään, eli aina ovat kaikki portit olleet Stealth-tilassa.

valitettavan moni... mainittakoon vaikkapa homeline näin aluksi. 

muoks.. ja paljon on kiinni myös yhteydestä, toiset palveluntarjoajat pitävät tietyt portit (esim.80) oletuksena kiinni jottei pääse vahingossakaan pitämään palvelinta 

[Ville Pöntinen]

toiset palveluntarjoajat pitävät tietyt portit (esim.80) oletuksena kiinni jottei pääse vahingossakaan pitämään palvelinta 

Mitkä? Ei meinaan ole itsellä tullut vastaan Turun tai Helsingin seudulla moista. Hkissä tosin vain yksi palveluntarjoaja "testattuna" täällä Turussa päin muutama. Tuommoinen voi tietenkin olla osa jotain nettiturva-pakettia tms.

[eGetin]

Eiköhän elisat ja sonerat näitä harrasta. Laissahan tosin sanotaan että jokaisella on oikeus pitää kotonansa palvelinta, vai joko se karpela ehti senkin sorkkimaan?

[vartsu]

Eiköhän elisat ja sonerat näitä harrasta. Laissahan tosin sanotaan että jokaisella on oikeus pitää kotonansa palvelinta, vai joko se karpela ehti senkin sorkkimaan?

nepä hyvinkin  aika monen "palvelun"tarjoajan ehdoissa lukee tuo palvelimen pito kielletty. (ainakin virallisesti) ei mullakaan mitään ongelmia ole nytkin 4 palvelinta pyörii verkossa   

[mgronber]

Eiköhän elisat ja sonerat näitä harrasta. Laissahan tosin sanotaan että jokaisella on oikeus pitää kotonansa palvelinta, vai joko se karpela ehti senkin sorkkimaan?

Muistelisin kuulleeni tulkinnan että operaattorit eivät saa sopimusehdoissaan kieltää palvelimen pitämistä, mutta halutessaan he voivat teknisesti estää sen. Jos he eivät saisi blokata mitään niin minä vaatisin heitä heti avaamaan yleisesti blokatut NetBIOS-portit

[Stargazers]

Laissahan tosin sanotaan että jokaisella on oikeus pitää kotonansa palvelinta, vai joko se karpela ehti senkin sorkkimaan?

Ei ainakaan täällä Jyväskylässä Elisa ole blokannut miun palvelinta portista 80. Samoin oli myös Joensuussa Elisalla, sekä myöskin Hammaslahdessa (Pyhäselässä) samalla operaattorilla. Ainakin vahvasti tälläiset mielikuvat että testannut olisin. Ei myöskään Telekarelia blokannut Hammaslahdessa.

[jaldemar]

Laissahan tosin sanotaan että jokaisella on oikeus pitää kotonansa palvelinta, vai joko se karpela ehti senkin sorkkimaan?

Ei ainakaan täällä Jyväskylässä Elisa ole blokannut miun palvelinta portista 80. Samoin oli myös Joensuussa Elisalla, sekä myöskin Hammaslahdessa (Pyhäselässä) samalla operaattorilla. Ainakin vahvasti tälläiset mielikuvat että testannut olisin. Ei myöskään Telekarelia blokannut Hammaslahdessa.

Dna laajakaistan käyttöehdoissa tuo kielto oli 4 vuotta sitten, empä ole tarkistanut mitä siellä nyt lukee.

Blokkauksesta en tiedä kun ei ole palvelinta. Tuo kielto varmaankin johtuu siitä, että yrityskäytössä on eri taksat kuin kotikäytössä.

[Ninnnu]

PHNet/DNA täällä, vain ilmeisimmät reikäportit¹ on estetty. Nykyisestä sopimuksesta en tiedä, mutta silloin jotain 5-6 vuotta sitten luki että "joo ei palvelimia", mutta on tuolla nurkilla pyörinyt nyt erinäisiä palvelimia ja palveluita (lähinnä WWW/SSH) eikä ole tullut valituksia. Vissiin tarkoittavat että ei kaupalliseen käyttöön palvelimia, noita omia SSH-laatikoitahan näyttäisi nykyään olevan joka (Linux-)kodissa. No ei ehkä jokaisessa, mutta aika paljon niitä silti on.

¹

Port 25 (tcp) Simple Mail Transfer Protocol
Port 135 (tcp/udp) RPC Endpoint Mapper
Port 137 (tcp/udp) Netbios Name Service
Port 138 (tcp/udp) Netbios Datagram Service
Port 139 (tcp/udp) Netbios Session Service
Port 445 (tcp/udp) Microsoft DS
Port 593 (tcp/udp) HTTP RPC Endpoint Mapper

[Tuplanolla]

Täällä Elisa, ei bloki ainakaan portteja 80, 22 eikä 27015.
Toisaalta 25 on varmaan blokittu koska ei voi käyttää omaa smtp-palvelinta / ei edes muun kuin Elisan omaa.

Taisi olla myös palvelinkielto silloin joskus, saattaa olla nytkin.

[peran]

Dna laajakaistan käyttöehdoissa tuo kielto oli 4 vuotta sitten, empä ole tarkistanut mitä siellä nyt lukee.

Blokkauksesta en tiedä kun ei ole palvelinta. Tuo kielto varmaankin johtuu siitä, että yrityskäytössä on eri taksat kuin kotikäytössä.

Edelleen se varmaankin siellä seisoo, sillä viime vuoden syksyllä tuli tehtyä sopimus. Tarkkaan ottaen silloin myös skype ja messinger on kiellettyjä, sillä nehän sisältävät palvelimen. 

Aikas lailla portit taitaa olla tukittu, kun pingikään ei ole mennyt perille internetistä tälle koneelle - joo ja on tarkistettu ip whatismyip-sivustolta, joten pitäisi sekin olla oikea. 

[mgronber]

Aikas lailla portit taitaa olla tukittu, kun pingikään ei ole mennyt perille internetistä tälle koneelle - joo ja on tarkistettu ip whatismyip-sivustolta, joten pitäisi sekin olla oikea. 

Onhan kone kytketty nettiin siltaavan purkin kautta? Jos purkki on reitittävässä tilassa ja sen asetuksissa on kielletty pingiin vastaaminen niin yritys tyssää siihen.

[Stargazers]

Onhan kone kytketty nettiin siltaavan purkin kautta? Jos purkki on reitittävässä tilassa ja sen asetuksissa on kielletty pingiin vastaaminen niin yritys tyssää siihen.

Itellä oli sama, piti lisätä ICMP viestit purkista siten että ohjaa ne koneelle ni rupes pingikin toimimaan.

[kingi89]

Off-topiccia jatkaakseni mainittakoon, että ainakin sen perusteella mitä olen Elisan asiakaspalveluun puhelimitse ja meileitse whinennyt, niin epävirallinen linja on se että kunhan ei ole kaupallinen eikä lainvastainen palvelin niin saa pitää. Itsellä on palvelin (www.kserver.dy.fi) toiminut ihan ilman itkuja.

[peran]

Aikas lailla portit taitaa olla tukittu, kun pingikään ei ole mennyt perille internetistä tälle koneelle - joo ja on tarkistettu ip whatismyip-sivustolta, joten pitäisi sekin olla oikea. 

Onhan kone kytketty nettiin siltaavan purkin kautta? Jos purkki on reitittävässä tilassa ja sen asetuksissa on kielletty pingiin vastaaminen niin yritys tyssää siihen.

Taitaa purkki olla kiinni (mode router) reitittäen. Pitäneen joskus testata Linux suoraan kytkettynä, josko pingi sitten tulisi. Nyt vain ei viiti.

[Risto H. Kurppa]

Katkaisin tämän keskustelun tästä alkuperäisestä: http://forum.ubuntu-fi.org/index.php?topic=15898

r