relsafus Skrevet 8. november 2006 Del Skrevet 8. november 2006 Har nettopp satt opp en av mine servere med Fast IP adresse mot Ruter. Denne er Port Forwarded i ruter mht. "Remote Desktop" altså Port 3389 Utsiden av Ruter er nå satt opp mot DYNDNS med eget domenenavn som peker på ruters dynamiske IP adresse (gitt av ISP). Dette gir følgende muligheter for Hacking: 1) Min Ruters Externe port er alltid lik mitt domenenavn, Mao, knatter man dette inn, ser man min ruters pålognings bilde (brukernavn + Passord). Man må jo lete litt, men dette er tilgjengelig informasjon.. 2) Går man skrittet videre, så kan man sniffe på interne IP adresser (ikke veldig problematisk mht. port forwarding og gitt at nesten alle bruker interne serier i området (192.168.1.X).. 3) Så da er det vel plankekjøring å logge seg inn som Administrator, eller ? Noen som har litt erfaring / tips /advarsler her ? /L Lenke til kommentar
zeltex Skrevet 8. november 2006 Del Skrevet 8. november 2006 Sette opp router med bra passord og brukernavn. Må vel gå ann å endre på det ett eller annet sted. Bruker selv dyndns båte hos mor og far og her hos meg, ene med statisk andre dynamisk. Her hos med er det en ubuntu server som er sikret godt med passord og brukernavn, mens hos mor og far har jeg satt inn passord så det holder i routern. Men nå har jeg aldri vært redd for det der da, så bør kanskje få noen andres meninger.... Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 9. november 2006 Del Skrevet 9. november 2006 Det første du bør gjøre er å sette et sterkt passord på routeren og remotedesktopPC. http://www.microsoft.com/norge/athome/secu...y/password.mspx Videre kan du sette managementporten til noe annet enn 80 om mulig (i routerinterface). Hos meg må man taste noip-adresse:portnummer for å få opp påloggingsskjermen. Jeg er ikke så paranoid på dette området, så det handler mest om at jeg bruker en NSLU2 til webserver på port 80. Routeren er det vel egentlig ikke så farlig om en 'haxx0r' greier å komme seg innpå, men remote desktop ville jeg sikret med et sikkert passord. Bruker du et som er langt nok, så er du temmelig sikker på at ingen greier å knekke det! Lenke til kommentar
fa2001 Skrevet 9. november 2006 Del Skrevet 9. november 2006 Det bør være mulig å sette opp routeren sånn at den ikke har admin-grensesnitt på WAN-siden. Du trenger ikke konfigurere routeren fra utsiden, og enda mindre når du har Remote Desktop for da kan du konf'e den gjennom der. Eneste unntak er hvis du trenger Wake On LAN funksjon for PCen din (det gjorde jeg en gang) Lenke til kommentar
relsafus Skrevet 15. november 2006 Forfatter Del Skrevet 15. november 2006 Det bør være mulig å sette opp routeren sånn at den ikke har admin-grensesnitt på WAN-siden. Du trenger ikke konfigurere routeren fra utsiden, og enda mindre når du har Remote Desktop for da kan du konf'e den gjennom der. Eneste unntak er hvis du trenger Wake On LAN funksjon for PCen din (det gjorde jeg en gang) 7250170[/snapback] Takk for mange gode forslag, det er ikke Pentagon her i heimen men greit å få sikret Remote Desktop Pålogningen. Langt nok navn og Passord bør ta vekk noen muligheter ja /L Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå