Kirjoittaja Aihe: Linux Digiboxit ja ehkä muutkin digiboxit. (Luettu 3007 kertaa)

peran · « : 27.06.09 - klo:00.58 »

Olen huolestunut erään digiboxin käyttäjä. Omassa digiboxissani on kyllä mieletön tietoturvariski. Siinä tarjotaan avaimet käteen periaatteella rootin oikeuksia telnet yhteydellä.

Siis koneessa pyörii Linux (hyvä juttu), johon ottamalla telnet-yhteyden saa rootin oikeudet sisälle.

Siis ei edes kysytä salasanaa.

Jostain syystä en uskalla pitää sitä verkossa. $:-\$

Tavallaan on mukavaa, kun on itsellä rootin oikeudet omaan digiboxiin, mutta mieltä ei lämmitä yhtään, että samat oikeudet on kaikilla muillakin, jotka ovat samassa verkossa.

Ei ole sitten tullut digiboxifirmassa mieleen, että joku valopää voi mennä kirjoittamaan telnetillä maagiset lauseet: "rm -R". Sen jälkeen tuleekin takuuhuollolle asiaa.

Lisäksi kaikenmaailman sniffaus-ohjelmien ja muiden servujen laittaminen ko. laitteeseen on hirvittävän helppoa.

Toisaalta itse ei uskalla muuttaa salasanaa tai muuttaa telnet-asetuksia, kun ei tiedä leviääkö siinä sitten koko boxin toiminta.

Kivoja ohjelmia toki löytyi ko. koneesta g++, cpp jne. joten koneelle voi tehdä mitä ikinä osaa tehdä. Toisaalta ihan kiva, mutta tietoturvallista se ei tietenkään ole.

Onko tälläinen välinpitämättömyys tietoturvaa kohti kovinkin tavallista DigiBoxeissa?

qwertyy · « **Vastaus #1 :** 27.06.09 - klo:01.53 »

Lainaus käyttäjältä: peran - 27.06.09 - klo:00.58

Olen huolestunut erään digiboxin käyttäjä.

?

peran · « **Vastaus #2 :** 27.06.09 - klo:02.02 »

Lainaus käyttäjältä: qwertyy - 27.06.09 - klo:01.53

Lainaus käyttäjältä: peran - 27.06.09 - klo:00.58
Olen huolestunut erään digiboxin käyttäjä.
?

Maximum C-8000 CX-CI

En tosin ole ihan 100 varma, että kuorien sisällä on Linux, sillä voihan se olla Unix.

Edit - tiedostojärjestelmänä ainakin on ext2.

Edit 2 - Todennäköisesti antenniverkkomalli on 'yhtä turvallinen'. Tämä siis on kaapeli-malli.

_Pete_ · « **Vastaus #3 :** 27.06.09 - klo:06.35 »

Lainaus käyttäjältä: peran - 27.06.09 - klo:02.02

Maximum C-8000 CX-CI

En tosin ole ihan 100 varma, että kuorien sisällä on Linux, sillä voihan se olla Unix.

Todennäköisesti antenniverkkomalli on 'yhtä turvallinen'. Tämä siis on kaapeli-malli.

uname -a

kertoo mikä käyttis siinä on.

Eikö sinun LANisi ole sellainen, että siihen voi turvallisesti liittää laitteita ilman pelkoa hakkeroinnista?

Itsellä on Dreambox ja siihen myös pääsee telnetillä käsiksi:

Koodia: [Valitse]

$ telnet dreambox
Trying 192.168.0.11...
Connected to dreambox.
Escape character is '^]'.

**************************
*                        *
*   The Gemini Project   *
*                        *
**************************

OpenDreambox 4.3.0 dm600pvr

dm600pvr login: root
Password:
root@dm600pvr:~> uname -a
Linux dm600pvr 2.6.12 #1 Tue Feb 12 14:10:22 CET 2008 ppc unknown
root@dm600pvr:~> uptime
 06:33:54 up 110 days, 17:38, load average: 0.00, 0.00, 0.00

peran · « **Vastaus #4 :** 27.06.09 - klo:07.47 »

Lainaus käyttäjältä: _Pete_ - 27.06.09 - klo:06.35

uname -a

kertoo mikä käyttis siinä on.

Joops, kokeilinkin lähes ensimmäisenä sitä, mutta en muista mitä tulosteli. ppc oli muistaakseni prosessori.

Lainaus käyttäjältä: _Pete_ - 27.06.09 - klo:06.35

Eikö sinun LANisi ole sellainen, että siihen voi turvallisesti liittää laitteita ilman pelkoa hakkeroinnista?

Minun lanilla pääsee internettiinkin, joten siihen ei voi turvallisesti liittää laitteita pelkäämättä hakkeroinnista. Joo on se NATtattu, mutta se ei tee siitä turvallista. Riittää kun johonkin Ubuntu/XP koneeseeni pääsee vieras käyttäjä vähäksi aikaa, niin se voi istuttaa siihen botin. Varsin pienillä hackaus taidoilla.

Lainaus käyttäjältä: _Pete_ - 27.06.09 - klo:06.35

Itsellä on Dreambox ja siihen myös pääsee telnetillä käsiksi:
Koodia: [Valitse]
$ telnet dreambox Trying 192.168.0.11... Connected to dreambox. Escape character is '^]'. ************************** * * * The Gemini Project * * * ************************** OpenDreambox 4.3.0 dm600pvr dm600pvr login: root Password: root@dm600pvr:~> uname -a Linux dm600pvr 2.6.12 #1 Tue Feb 12 14:10:22 CET 2008 ppc unknown root@dm600pvr:~> uptime 06:33:54 up 110 days, 17:38, load average: 0.00, 0.00, 0.00

Kuten pelkäsinkin toi välinpitämättömyys näyttää olevan käytäntö, eikä ainoastaan Maximumin lapsus. $:-\$
Tai ainakin löytyy toinen kone, jossa on sama lapsus.

Mulla oli muistaakseni vähän uudempaa softaa koneeni sisällä: jotain maaliskuuta 2008 tai 2009, jos muistan oikein.

Siis minun mielestäni on edesvastuutonta vaatia käyttäjien käyttää matolaatikkoa, jotta pystyy kommonikoimaan boxinsa kanssa, ja jättää boxi täysin ilman suojauksia. En minä nyt ssh:ta odottanutkaan, mutta sitä nyt sentään odotin, että telnet-yhteys olisi jollekin tavan käyttäjälle eikä rootille, jos yhteys kerta pitää olla rootille, niin olisihan se nyt sentään kohtuullista vaatia jotain salasanan tapaista, jonka käyttäjä voisi asetuksiin kirjata.

_Pete_ · « **Vastaus #5 :** 27.06.09 - klo:10.21 »

Lainaus käyttäjältä: peran - 27.06.09 - klo:07.47

Kuten pelkäsinkin toi välinpitämättömyys näyttää olevan käytäntö, eikä ainoastaan Maximumin lapsus. $:-\$
Tai ainakin löytyy toinen kone, jossa on sama lapsus.

Mulla oli muistaakseni vähän uudempaa softaa koneeni sisällä: jotain maaliskuuta 2008 tai 2009, jos muistan oikein.

Siis minun mielestäni on edesvastuutonta vaatia käyttäjien käyttää matolaatikkoa, jotta pystyy kommonikoimaan boxinsa kanssa, ja jättää boxi täysin ilman suojauksia. En minä nyt ssh:ta odottanutkaan, mutta sitä nyt sentään odotin, että telnet-yhteys olisi jollekin tavan käyttäjälle eikä rootille, jos yhteys kerta pitää olla rootille, niin olisihan se nyt sentään kohtuullista vaatia jotain salasanan tapaista, jonka käyttäjä voisi asetuksiin kirjata.

Tuossakin taisi alunperin olla tunnus ilman salasanaa mutta laitoin ite sille sopivan.

Jallu59 · « **Vastaus #6 :** 27.06.09 - klo:10.53 »

MediaPC:n rakentamalla saa sitten juuri sellaisen linuxin ja tietoturvan kuin haluaa. Noiden boxien hinnalla niitä tekee yhden hyvän tai jopa kaksi perustasoa.

Perheen Kaon KCF-620 on myös linuxilla, mutta sen boottikoodi ja käyttis taitaa olla flashilla, koska kiintolevyn voi alustaa.
USB:n kautta kiintarille voi kyllä tehdä mitä lystää normi Ext2-levylle

T:Jallu

UbunTux · « **Vastaus #7 :** 27.06.09 - klo:16.20 »

Lainaus käyttäjältä: Jallu59 - 27.06.09 - klo:10.53

Perheen Kaon KCF-620 on myös linuxilla, mutta sen boottikoodi ja käyttis taitaa olla flashilla, koska kiintolevyn voi alustaa.
USB:n kautta kiintarille voi kyllä tehdä mitä lystää normi Ext2-levylle

T:Jallu

Vanhemmilla Kaonin boksi FATilla. On aika käsittämätön luomus, kun kovalevy esitetään polkuna: C:\TV-ohjelmat\Tallennukset, vaikka eihän sitä yhteyttä tiedä, kun on bugisuudessaan valmiiksi olevalla tuotteella aivan hämmästyttävä tasolla (esim tallentelee ohjelmia silloin tällöin 24 h putkeen). Oli sillin ainut kaapelimalli, jossa oli hdmi ja tallennus (ja minun silmin HDMI kuvassa on selvä ero verrattuna SCART-liitinhirivöön).

Onko muuten se Linux-Kaon luotettava?

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: Linux Digiboxit ja ehkä muutkin digiboxit. (Luettu 3007 kertaa)

peran

Linux Digiboxit ja ehkä muutkin digiboxit.

qwertyy

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

peran

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

_Pete_

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

peran

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

_Pete_

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

Jallu59

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.

UbunTux

Vs: Linux Digiboxit ja ehkä muutkin digiboxit.