Re: Linuxos gépeket támadó férget talált a Symantec
#1
Elküldve: 2013. 11. 28. 12:49
https://www.hwsw.hu/hirek/51372/linux-php-sebezhetoseg-biztonsag-symantec.html
#2
Elküldve: 2013. 11. 28. 12:49
Ez az egyetlen igazán nyomós ok. Egy otthoni átlagos felhasználótól egyszerűen nem várható el, hogy minden eszközt folyamatosan frissítsen. De egészen biztosan lehetne találni módot figyelmeztetésekre vagy automata frissítésre, mint a PC-ken futó oprendszerek esetében.
#3
Elküldve: 2013. 11. 28. 13:43
az frissíthetõ rendszeresen, akár automatikusan is. Az otthoni átlagos felhasználó megkérheti a hozzáértõ ismerõsét, fizethet is neki, vagy rendszeres idõközönként vásárolhat új routert.
Ha a frissítés annyira fontos lesz majd mérhetõ réteget képezõ vásárlóknak, hogy árprémiumot is fizetnek érte, akkor majd jön egy gyártó hosszú távon frissített router családdal.
IP kamerát, NAS-t, STB-t értelmes ember nem tesz elérhetõvé publikus neten keresztül.
Szerkesztette: sls 2013. 11. 28. 13:44 -kor
#4
Elküldve: 2013. 11. 28. 13:58
Aha, persze.. Azt sem tudják, hogy meg kell kérni.
Az meg egy másik kérdés, hogy a "hozzáértő" ismerős miért kapcsolja ki mondjuk a windows updatet...
#5
Elküldve: 2013. 11. 28. 14:08
Idézet: sls - Dátum: 2013. 11. 28. 13:43
Itt is vitatkozukn rajt, én júzernél be nem állítok ilyen portforwardot, de rendes VPN-es megoldást senki nem fizet ki, én meg nem mindig értem. Inkább kerülöm az ilyen témát, mert értelmesen megfejteni úgysem lehet, ezek közül még tán a DLink felhős csodacucca a jobbik, megy mindenféle mobilon, csak nagyon korlátozottak a képességei.
#6
Elküldve: 2013. 11. 28. 14:12
Idézet: sls - Dátum: 2013. 11. 28. 13:43
Egyrészt a frissítés fontos most is, épp csak a gyártó nem hívja fel rá a figyelmet, átlag felhasználó meg nem tudja, hogy van ilyen, hogy fw frissítés. Másrészt ez nem egy prémium opció, hanem alapkövetelmény főleg úgy, hogy nem csak sebezhetőség, hanem kártevő is van már. Ha egy fényképezőgép tud "szólni", hogy frissítsd a fw-t (ld. Samsung SmartCamera), akkor ez talán elvárható egy kritikus szinten lévő routertől is.
#7
Elküldve: 2013. 11. 28. 14:24
#8
Elküldve: 2013. 11. 28. 14:28
Bár nagyon nem aggódok, mert kívülről nem érhető el a 80-as porton, belül meg minden lixux frissül magától. OpenWRT jó ötlet, lehetne is rá tenni, de jelenleg nincs rá időm.
#10
Elküldve: 2013. 11. 28. 14:31
#11
Elküldve: 2013. 11. 28. 14:32
#12
Elküldve: 2013. 11. 28. 14:43
#13
Elküldve: 2013. 11. 28. 14:44
Eléggé gány megoldás de még az SSH tunnel is jobb mint a kívülről elérhető webadmin, lehetőleg egy belső rendszeresen frissített gépen keresztül.
#14
Elküldve: 2013. 11. 28. 14:46
#15
Elküldve: 2013. 11. 28. 14:59
#16
#17
Elküldve: 2013. 11. 28. 15:19
Idézet: YleGreg - Dátum: 2013. 11. 28. 14:28
Bár nagyon nem aggódok, mert kívülről nem érhető el a 80-as porton, belül meg minden lixux frissül magától. OpenWRT jó ötlet, lehetne is rá tenni, de jelenleg nincs rá időm.
Kívülről nem kell elérhetőnek lenni. Minek? ÉN mondjuk belülről sem sokat adminolom. Főleg nem odahaza.
#18
Elküldve: 2013. 11. 28. 16:42
A webadmin csak belülről van, de jó ötlet a más portra rakás, az pont semmiből sem áll.
Egy openVPN port forward lesz még a hetekben, mert meg akarom osztani az otthoni NAS-nak használt gép tartalmát másokkal, de az már egy kevésbé támadható cucc.
#19
Elküldve: 2013. 11. 28. 18:09
Egyetlen probléma, hogy hivatalos támogatás mobilon csak PPTP-hez van, ami közel sem olyan mint az OpenVPN. Szerencsére van külön alkalmazás, hozzá de csak a hivatalos http://openvpn.net/ mobil appot érdemes használni. A német csávó által írt mobil klienssel bajok vannak.
#20
Elküldve: 2013. 11. 28. 18:28
Ha szándékosan akarja valaki megosztani például IP kamerája képét az internetetes publikummal az ablaka elõtt fészkelõ Bögyögõ bankáról, akkor jobb ha inkább feltölti a kamera képét egy külsõ erre szakosodott szerverre, és onnan osztja meg a képet vagy videót.
Egyébként OpenVPN való ezen eszközök külsõ elérésére. NAS-ra, Sat-video szerverre és többi házi eszközre ugyanez vonatkozik.
Rosszul beállított IP kamerák egy Google kereséssel megtalálhatóak:
https://www.google.c...3D+&safe=active
És ehhez még távolról kihasználható sebezhetõség sem kell.
Szerkesztette: sls 2013. 11. 28. 18:34 -kor