Kirjoittaja Aihe: Linux Digiboxit ja ehkä muutkin digiboxit.  (Luettu 3047 kertaa)

peran

  • Vieras
Linux Digiboxit ja ehkä muutkin digiboxit.
« : 27.06.09 - klo:00.58 »
Olen huolestunut erään digiboxin käyttäjä. Omassa digiboxissani on kyllä mieletön tietoturvariski. Siinä tarjotaan avaimet käteen periaatteella rootin oikeuksia telnet yhteydellä.

Siis koneessa pyörii Linux (hyvä juttu), johon ottamalla telnet-yhteyden saa rootin oikeudet sisälle.  >:( >:(

Siis ei edes kysytä salasanaa.  :P  :o

Jostain syystä en uskalla pitää sitä verkossa.  :-\

Tavallaan on mukavaa, kun on itsellä rootin oikeudet omaan digiboxiin, mutta mieltä ei lämmitä yhtään, että samat oikeudet on kaikilla muillakin, jotka ovat samassa verkossa.

Ei ole sitten tullut digiboxifirmassa mieleen, että joku valopää voi mennä kirjoittamaan telnetillä maagiset lauseet: "rm -R". Sen jälkeen tuleekin takuuhuollolle asiaa.

Lisäksi kaikenmaailman sniffaus-ohjelmien ja muiden servujen laittaminen ko. laitteeseen on hirvittävän helppoa.

Toisaalta itse ei uskalla muuttaa salasanaa tai muuttaa telnet-asetuksia, kun ei tiedä leviääkö siinä sitten koko boxin toiminta.

Kivoja ohjelmia toki löytyi ko. koneesta g++, cpp jne. joten koneelle voi tehdä mitä ikinä osaa tehdä. Toisaalta ihan kiva, mutta tietoturvallista se ei tietenkään ole.


Onko tälläinen välinpitämättömyys tietoturvaa kohti kovinkin tavallista DigiBoxeissa?
« Viimeksi muokattu: 27.06.09 - klo:01.01 kirjoittanut peran »

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #1 : 27.06.09 - klo:01.53 »
Olen huolestunut erään digiboxin käyttäjä.
?

peran

  • Vieras
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #2 : 27.06.09 - klo:02.02 »
Olen huolestunut erään digiboxin käyttäjä.
?

Maximum C-8000 CX-CI

En tosin ole ihan 100 varma, että kuorien sisällä on Linux, sillä voihan se olla Unix.

Edit - tiedostojärjestelmänä ainakin on ext2.

Edit 2 - Todennäköisesti antenniverkkomalli on 'yhtä turvallinen'. Tämä siis on kaapeli-malli.
« Viimeksi muokattu: 27.06.09 - klo:02.16 kirjoittanut peran »

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #3 : 27.06.09 - klo:06.35 »
Maximum C-8000 CX-CI

En tosin ole ihan 100 varma, että kuorien sisällä on Linux, sillä voihan se olla Unix.

Todennäköisesti antenniverkkomalli on 'yhtä turvallinen'. Tämä siis on kaapeli-malli.

uname -a

kertoo mikä käyttis siinä on.

Eikö sinun LANisi ole sellainen, että siihen voi turvallisesti liittää laitteita ilman pelkoa hakkeroinnista?

Itsellä on Dreambox ja siihen myös pääsee telnetillä käsiksi:

Koodia: [Valitse]
$ telnet dreambox
Trying 192.168.0.11...
Connected to dreambox.
Escape character is '^]'.

**************************
*                        *
*   The Gemini Project   *
*                        *
**************************

OpenDreambox 4.3.0 dm600pvr

dm600pvr login: root
Password:
root@dm600pvr:~> uname -a
Linux dm600pvr 2.6.12 #1 Tue Feb 12 14:10:22 CET 2008 ppc unknown
root@dm600pvr:~> uptime
 06:33:54 up 110 days, 17:38, load average: 0.00, 0.00, 0.00

peran

  • Vieras
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #4 : 27.06.09 - klo:07.47 »
uname -a

kertoo mikä käyttis siinä on.

Joops, kokeilinkin lähes ensimmäisenä sitä, mutta en muista mitä tulosteli. ppc oli muistaakseni prosessori.

Eikö sinun LANisi ole sellainen, että siihen voi turvallisesti liittää laitteita ilman pelkoa hakkeroinnista?

Minun lanilla pääsee internettiinkin, joten siihen ei voi turvallisesti liittää laitteita pelkäämättä hakkeroinnista. Joo on se NATtattu, mutta se ei tee siitä turvallista. Riittää kun johonkin Ubuntu/XP koneeseeni pääsee vieras käyttäjä vähäksi aikaa, niin se voi istuttaa siihen botin. Varsin pienillä hackaus taidoilla.

Itsellä on Dreambox ja siihen myös pääsee telnetillä käsiksi:
Koodia: [Valitse]
$ telnet dreambox
Trying 192.168.0.11...
Connected to dreambox.
Escape character is '^]'.

**************************
*                        *
*   The Gemini Project   *
*                        *
**************************

OpenDreambox 4.3.0 dm600pvr

dm600pvr login: root
Password:
root@dm600pvr:~> uname -a
Linux dm600pvr 2.6.12 #1 Tue Feb 12 14:10:22 CET 2008 ppc unknown
root@dm600pvr:~> uptime
 06:33:54 up 110 days, 17:38, load average: 0.00, 0.00, 0.00

Kuten pelkäsinkin toi välinpitämättömyys näyttää olevan käytäntö, eikä ainoastaan Maximumin lapsus.  :-\
Tai ainakin löytyy toinen kone, jossa on sama lapsus.

Mulla oli muistaakseni vähän uudempaa softaa koneeni sisällä: jotain maaliskuuta 2008 tai 2009, jos muistan oikein.

Siis minun mielestäni on edesvastuutonta vaatia käyttäjien käyttää matolaatikkoa, jotta pystyy kommonikoimaan boxinsa kanssa, ja jättää boxi täysin ilman suojauksia. En minä nyt ssh:ta odottanutkaan, mutta sitä nyt sentään odotin, että telnet-yhteys olisi jollekin tavan käyttäjälle eikä rootille, jos yhteys kerta pitää olla rootille, niin olisihan se nyt sentään kohtuullista vaatia jotain salasanan tapaista, jonka käyttäjä voisi asetuksiin kirjata.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #5 : 27.06.09 - klo:10.21 »

Kuten pelkäsinkin toi välinpitämättömyys näyttää olevan käytäntö, eikä ainoastaan Maximumin lapsus.  :-\
Tai ainakin löytyy toinen kone, jossa on sama lapsus.

Mulla oli muistaakseni vähän uudempaa softaa koneeni sisällä: jotain maaliskuuta 2008 tai 2009, jos muistan oikein.

Siis minun mielestäni on edesvastuutonta vaatia käyttäjien käyttää matolaatikkoa, jotta pystyy kommonikoimaan boxinsa kanssa, ja jättää boxi täysin ilman suojauksia. En minä nyt ssh:ta odottanutkaan, mutta sitä nyt sentään odotin, että telnet-yhteys olisi jollekin tavan käyttäjälle eikä rootille, jos yhteys kerta pitää olla rootille, niin olisihan se nyt sentään kohtuullista vaatia jotain salasanan tapaista, jonka käyttäjä voisi asetuksiin kirjata.

Tuossakin taisi alunperin olla tunnus ilman salasanaa mutta laitoin ite sille sopivan.


Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #6 : 27.06.09 - klo:10.53 »
MediaPC:n rakentamalla saa sitten juuri sellaisen linuxin ja tietoturvan kuin haluaa. Noiden boxien hinnalla niitä tekee yhden hyvän tai jopa kaksi perustasoa.

Perheen Kaon KCF-620 on myös linuxilla, mutta sen boottikoodi ja käyttis taitaa olla flashilla, koska kiintolevyn voi alustaa.
USB:n kautta kiintarille voi kyllä tehdä mitä lystää normi Ext2-levylle

T:Jallu
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: Linux Digiboxit ja ehkä muutkin digiboxit.
« Vastaus #7 : 27.06.09 - klo:16.20 »
Perheen Kaon KCF-620 on myös linuxilla, mutta sen boottikoodi ja käyttis taitaa olla flashilla, koska kiintolevyn voi alustaa.
USB:n kautta kiintarille voi kyllä tehdä mitä lystää normi Ext2-levylle

T:Jallu

Vanhemmilla Kaonin boksi FATilla. On aika käsittämätön luomus, kun kovalevy esitetään polkuna: C:\TV-ohjelmat\Tallennukset, vaikka eihän sitä yhteyttä tiedä, kun on bugisuudessaan valmiiksi olevalla tuotteella aivan hämmästyttävä tasolla (esim tallentelee ohjelmia silloin tällöin 24 h putkeen). Oli sillin ainut kaapelimalli, jossa oli hdmi ja tallennus (ja minun silmin HDMI kuvassa on selvä ero verrattuna SCART-liitinhirivöön).

Onko muuten se Linux-Kaon luotettava?
KDE neon
Uudempaa KDE:tä Ubuntulla