Внимание! Исходя из последних событий по блокировке ресурсов в сети. Хочу предупредить всех наших пользователей!
Публикация любых плейлистов содержащих телеканал «Наш Футбол» (эфирное название «Матч!Премьер» и «Матч! Футбол») ЗАПРЕЩЕНА!
К пользователям которые нарушат правила могут быть применены штрафные санкции!

Автор Тема: Безопасность и защита вашего VU+ Enigma 2 ресивера  (Прочитано 40766 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ednaz

  • Зам Админа
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 4571
  • -> Вас поблагодарили: 15582
  • Сообщений: 2468
  • Репутация: 15779
  • Пол: Мужской
  • не задавайте технические вопросы в личку!
  • награды Знаток своего дела Продвинутый пользователь  За развитие тем форума За верность клубу !
    • Награды
  • Модель ресивера: Поблагодарить Z707779886070, E342760518570, R341155895525,
Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #15 : 21 Октябрь 2017, 10:31:46 »
sergei115, подробней описываем. Какой имидж стоит, какой ресивер, ставили ли какие-нибудь пароли до этого?
GI ET11000 4K, Duo4k, Ultimo4k, Solo4k, Uno4k, Uno4k SE, Zero4k, Octagon SF4008, AX HD51, Dreambox 900, Solo2, SoloSE v2, Zero, VU+Duo, Xtrend ET-9000, ET-9200, ET7000mini, Force1, Spark2, GI Fly и др.
Satellite: Поворотка + 4w, 4.8e, 9e, 13e, 36

Оффлайн sergei115

  • Рекрут
  • *
  • Спасибо
  • -> Вы поблагодарили: 32
  • -> Вас поблагодарили: 0
  • Сообщений: 13
  • Репутация: -5
  • Пол: Мужской
  • sergei115
    • Награды
  • Модель ресивера: GI8120, GI8120,Zgemma hs
Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #16 : 21 Октябрь 2017, 17:10:07 »
имидж open-pli4 ресивер zgemma hs пароли не ставил и имидж другой не могу поставить.сейчас снова перешел на gi 8120 с этим знаком давно -проблем нет,а тот чисто enigma2

Добавлено: 22 Октябрь 2017, 10:25:49
всем спасибо за помощь -сегодня сам разобрался!все заработало

Оффлайн AN-124

  • Постоялец
  • Канонир
  • *****
  • Спасибо
  • -> Вы поблагодарили: 36
  • -> Вас поблагодарили: 12
  • Сообщений: 47
  • Репутация: 11
  • Пол: Мужской
    • Награды
  • Модель ресивера: GI8895 OpenPLi 4
Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #17 : 15 Февраль 2018, 13:18:17 »
На VU+ UNO c OpenPli такой настройки увы не нашёл :(

Тоже никакого эффекта не возымело :( Версия самбы - 3.0.37

Это сработает если у Вас установлен Midnight Commander.

У меня он тоже не установлен. Можно править текстовым редактором nano.
Ставим  nano на ресивер.
Для этого через ssh протокол на вашем ресивере:

ssh root@IP_ВАШЕГО_РЕСИВЕРА
opkg install nano

ну а затем правим конфиг файла, для этого:

nano /etc/samba/smb.conf

Оффлайн allf

  • Канонир
  • *
  • Спасибо
  • -> Вы поблагодарили: 2
  • -> Вас поблагодарили: 1
  • Сообщений: 16
  • Репутация: 1
  • Пол: Мужской
    • Награды
  • Модель ресивера: GI VU+ Solo2
Может есть плагин или еще какой-то способ установить пароль, так скажем, на включение реса?
Нужно закрыть доступ от детей, чтобы не могли смотреть каналы и пользоваться медиаплеером. Загонять все каналы в черный список, как-то не хочется.
Рес- VU Solo 2 на OpenATV 6.1.

Оффлайн -WadimArt-

  • Донецк, Новорoссия
  • Забанен потеряшка
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 952
  • -> Вас поблагодарили: 5247
  • Сообщений: 5221
  • Репутация: 5314
  • Пол: Мужской
  • 4°W,0.8°W,4.8°E,9°E,13°E,36°E,53°E,75°E,85°E,90°E
  • награды  За развитие тем форума Продвинутый пользователь За верность клубу ! За весомый программный вклад
    • Награды
  • Модель ресивера: Где мы - там победа!
Может есть плагин или еще какой-то способ установить пароль, так скажем, на включение реса?
Нужно закрыть доступ от детей, чтобы не могли смотреть каналы и пользоваться медиаплеером. Загонять все каналы в черный список, как-то не хочется.
Поставь под потолок и спрячь пульт
Эти пользователи сказали Вам СПАСИБО:

Оффлайн allf

  • Канонир
  • *
  • Спасибо
  • -> Вы поблагодарили: 2
  • -> Вас поблагодарили: 1
  • Сообщений: 16
  • Репутация: 1
  • Пол: Мужской
    • Награды
  • Модель ресивера: GI VU+ Solo2
Поставь под потолок и спрячь пульт
А еще варианты есть?

Оффлайн Serge

  • Модератор
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 6433
  • -> Вас поблагодарили: 5113
  • Сообщений: 1621
  • Репутация: 5294
  • Пол: Мужской
  • награды Творческая личность Giclub.tv Продвинутый пользователь Активист Giclub.TV
    • Награды
  • Модель ресивера: ЕТ11000, VU+ DUO 4K & DUO 4K SE
А еще варианты есть?
Есть, солдатский ремень кожаный :)
Эти пользователи сказали Вам СПАСИБО:

Оффлайн resident_giclub

  • Рекрут
  • *
  • Спасибо
  • -> Вы поблагодарили: 10
  • -> Вас поблагодарили: 6
  • Сообщений: 7
  • Репутация: 5
  • Пол: Мужской
    • Награды
  • Модель ресивера: VuZero4k
Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #22 : 03 Август 2018, 13:09:31 »
Полностью отключить Samba
Отключать? Удалить под чистую, и нет проблем.
opkg list-installed | grep samba
"
libsamba-base - 4.4.5-r0.7
samba-base - 4.4.5-r0.7
"
opkg remove samba-base
opkg remove libsamba-base
opkg list-installed | grep samba

Оффлайн lexxblack

  • Канонир
  • *
  • Спасибо
  • -> Вы поблагодарили: 178
  • -> Вас поблагодарили: 84
  • Сообщений: 48
  • Репутация: 81
    • Награды
  • Модель ресивера: Vu+ Solo2
Не знал куда лучше написать в эту ветку или сюда, но так как меня больше волнует именно вопрос безопасности, чем сама организация стрима, то решил сюда. Если ошибся веткой — заранее извиняюсь перед модерами.  :)
Итак начнём. Раньше пользовался стримом только внутри локалки и особой надобности в удалёнке не было, знал о такой возможности, понимал как настроить, но не было надобности и я не заморачивался. Но сейчас очень даже вопрос стал актуален, появился хороший анлим 4G LTE инет от мобильного оператора. Для стрима юзаю такую связку Vu Plus Solo2 (стрим сервак) + приложение Vu Plus Player HD (стрим клиент) на iPad/iPhone. И вот недавно я озадачился организацией именно удаленного стрима со своего ресака (в подписи) и столкнулся с целой кучей вопросов касаемо безопасности, а именно.
Рес стримит каналы по протоколу http на 8001/8002-ом порту (штатные стрим порты ресака). Авторизация в том же приложении Vu Plus Player HD также делается по протоколу http на 80-ом порту. По этому же протоколу и с этим же портом можно ходить и на Openwebif, но так же на Openwebif можно ходить и по защищенному https если это настроить. Об этом далее.
Итак идём в Openwebif ресака для настройки.
Первый вариант настройки Openwebif (вариант для локалки):


При данном варианте настроек (отмечен красным) доступ из вне не доступен вообще, все варианты настроек с https (отмечен зеленым) вообще особо не имеют смысла внутри локалки если только у вас не растет в семье маленький хакер от которого надо защитить некий контент по безопасным протоколам передачи данных.
Второй вариант настройки Openwebif (вариант для удалённого доступа):


При данном варианте настроек Openwebif получаем доступ к ресаку из вне с возможностью управлять правами доступа для root с пульта. Иными словами при включении ограничений доступа для root, даже зная пароль — доступ будет невозможен как злоумышленнику, так и самому себе в том числе. Так себе утешение и решение проблемы. :) При данном подключении уже имеет смысл настройка протокола https. Но парадокс в том, что этот протокол https работает исключительно для доступа в морду Openwebif из браузера. При этом стрим по прежнему осуществляется по открытому протоколу передачи данных http.
Чем это опасно? Если не выставлять в настройках аутентификацию для стрима, то его могут смотреть все кому не лень, зная твой IP. Нужно лишь подставить к IP-шнику в адресную строку номер стандартного порта (8001/8002) и сервисную ссылку на канал. Если же мы ставим аутентификацию на стрим и на доступ к Openwebif, то для аутентификации клиент (приложение/плеер/браузер) отправляет данные (логин/пароль) на сервер, сервер их обрабатывает и дает/не дает доступ. Внутри стрима делается всё это по открытому протоколу передачи данных http и получается, зная мой IP-шник любой желающий просканирует по моему IP порты на открытость/закрытость. Далее из списка открытых портов, которые я "вынес на улицу" (пробросил для доступа), "сядет на прослушку" того же 8001/8002/80 порта и будет перехватывать пакеты с тем же логином/паролем root которые я отправляю в открытом виде по http при каждом новом открытии канала и соответствующем запросе пароля от сервера. Тоже самое касается и для авторизации в настройках подключения приложения Vu Plus Player HD. Авторизация работает там только по http и только на 80-ом порту. Я пробовал скормить ему порт для https, по тому же внешнему IP-шнику - он не в какую. По 80-му для http — пожалуйста. Естественно все порты проброшены, доступ из браузера по протоколу https из вне к тому же Openwebif работает. Думаю никому не надо объяснять, что если злоумышленник знает твой root пароль, то он может делать с твоей приставкой что угодно: поменять root пароль на свой, зайти в Openwebif и похерить все настройки/букеты/каналы, из морды Openwebif слать тебе матерные сообщения на экран и т.д. и т.п. Это по мелочам.

Если на сервере (ресаке) еще и 21/22-ой порты "на улице", то это равносильно полному доступу ко всему ресаку и всей файловой системе (по факту взлом сервака/реса). Зная root, можно по этим портам ходить на него по FTP, выполнять любые команды через telnet/SSH. Для защиты ресака по SSH/FTP можно конечно создать файл-ключ и везде с собой его носить, отключить telnet, но вот оградить таким образом доступ к Openwebif не получится, т.к. доступ из вне работает только при включении в его настройках авторизации по http. Соответственно и зайти в морду Openwebif можно как по http, так и по https зная root пароль и соответствующий протоколу порт. Про смотреть стримы я уже даже не говорю, это естественно. Кто-то может сказать, мол, да кому ты нужен со своим IP и ресаком. Возможно это и так. Но я имею безлимитный LTE инет от моб. оператора и нет гарантии в порядочности людей которые имеют соответствующий доступ и могут заинтересоваться в один момент с какого это IP на мой мобильный IP идет такой мощный трафик в виде стримов, FTP загрузки/выгрузки 10-ков гигабайт. А далее уже дело техники, о чём писал я выше. Плюс многие, и я в том числе, юзают торренты и там тоже мы светим своим IP с проброшенным портом торрент-клиента. Прослушать остальные порты - дело получаса со всеми вытекающими. Мы оставляем посты на разных форумах и там тоже определенные люди могут видеть IP с которого ты это сделал (ну тут VPN решает конечно). Да и просто каждый раз уходить из дома и оставлять нарочно не запертой входную дверь и надеяться на авось (обнесут/не обнесут) — такое себе экстим увлечение. Думаю понятно о чем я. :D
 
Любой вид доступа из вне к серваку (в нашем случае ресу) должен осуществляться только по безопасным протоколам передачи данных. Не http, а только https (SSL). Не telnet, а только SSH. Не FTP, а только SFTP. Только таким образом можно обезопасить себя от взлома и печальных последствий. А проникновение из вне в ресак = проникновение в хоум локалку с кучей ваших девайсов. Можно конечно ресаку сделать отдельную обособленную локалку, но это не каждый сможет грамотно реализовать и согласитесь это компромисс. Типа локалку защищу, а с серваком (ресом) пусть делают что хотят.  :) Такое себе...   
Исходя из кучи написанного ранее, наконец подошел к суди вопроса.  :D

1. Как организовать защищенные стримы в Vu+ по безопасным протоколам передачи данных https?
2. Как и где это можно настроить или прочитать про это? Возможно ли это вообще? Перерыл весь форум уже.  :(
3. Как настроить на Vu+ передачу данных по защищенному SFTP протоколу?

Просто я пробовал подключиться к ресаку по тому же SFTP — файлзилла матом на меня и не в какую.  :) По FTP — пожалуйста хоть локально, хоть удаленно. Авторизация и стрим по http в Vu Plus Player HD на iPad (iPhone) тоже робит, по https естественно нет. Единственное про telnet vs. SSH прочитал тут в теме безопасности, попробовал сходить на ресак по SSH и всё норм.
Очень жду ответа от всех кто разбирается в этом, интересуется безопасностью и смог дочитать мою писанину до конца.  :) Спасибо.   
Эти пользователи сказали Вам СПАСИБО:
★★★ Vu+ Solo2 original (Wicardd 1.19 BlackHole 3.0.8.C Enigma2) + Ott-Play by Alex ★★★

Оффлайн vvv47

  • Рекрут
  • *
  • Спасибо
  • -> Вы поблагодарили: 5
  • -> Вас поблагодарили: 1
  • Сообщений: 10
  • Репутация: 1
  • Пол: Мужской
    • Награды
  • Модель ресивера: vu+solo
Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #24 : 28 Декабрь 2019, 13:47:39 »
На имидже Опли4-релиз не могу соединиться по телнет - требует пароль. По инструкции из темы "безопасность и защита ву+" пишу новый пароль, в файле- root:x:0:0:root:/home/root:/bin/sh удаляю (х), во втором файле ничего не трогаю- в нем (х) нет. В телнет снова изменяю пароль - пишет пароль изменен. Пытаюсь войти - пишет нет такого. Пробывал перезагрузить GUI - бесполезно. На каком єтапе ошибка? Рес вусоло.


Добавлено: 29 Декабрь 2019, 21:42:56
Отвечу себе сам. Такой вопрос, как у меня, возникает у всех кто не знает как работать с досовскими прогами. После ввода логина, появляется приглашение - можно писать, а не требование пароля. Жаль, в инструции (для тех кто в танке) об этом не упоминается.

Оффлайн pansa

  • Канонир
  • *
  • Спасибо
  • -> Вы поблагодарили: 0
  • -> Вас поблагодарили: 3
  • Сообщений: 18
  • Репутация: 3
  • Пол: Мужской
    • Награды
  • Модель ресивера: GI 9995
здравствуйте. Рес vu uno 4kse, имидж open atv 6.4. Не получается войти в рес через telnet. требует логин и пароль, ввожу root - ничего.
Эти пользователи сказали Вам СПАСИБО:

Оффлайн falke

  • Младший фейерверкер
  • ***
  • Спасибо
  • -> Вы поблагодарили: 769
  • -> Вас поблагодарили: 101
  • Сообщений: 156
  • Репутация: 98
  • Пол: Мужской
    • Награды
  • Модель ресивера: Vuzero 4K
По идее пароль dreambox, или где скачал софт там и смотри какой пароль
54.9°,53°ku,49°с,46°,40°c,23.5°,19°,13°,9°,4.9°,0.8°w,4°w

Оффлайн Ednaz

  • Зам Админа
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 4571
  • -> Вас поблагодарили: 15582
  • Сообщений: 2468
  • Репутация: 15779
  • Пол: Мужской
  • не задавайте технические вопросы в личку!
  • награды Знаток своего дела Продвинутый пользователь  За развитие тем форума За верность клубу !
    • Награды
  • Модель ресивера: Поблагодарить Z707779886070, E342760518570, R341155895525,
pansa, зайдите в меню ресивера, система, сеть и там будет пункт - установить пароль.
Устанавливаете и потом с ним заходите.
Эти пользователи сказали Вам СПАСИБО:
GI ET11000 4K, Duo4k, Ultimo4k, Solo4k, Uno4k, Uno4k SE, Zero4k, Octagon SF4008, AX HD51, Dreambox 900, Solo2, SoloSE v2, Zero, VU+Duo, Xtrend ET-9000, ET-9200, ET7000mini, Force1, Spark2, GI Fly и др.
Satellite: Поворотка + 4w, 4.8e, 9e, 13e, 36

Оффлайн Hdrums

  • Рекрут
  • *
  • Спасибо
  • -> Вы поблагодарили: 1
  • -> Вас поблагодарили: 0
  • Сообщений: 3
  • Репутация: 0
  • Пол: Мужской
    • Награды
  • Модель ресивера: Dreambox DM920
Re: Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #28 : 17 Декабрь 2021, 12:23:20 »
Здравствуйте. Ресивер не соединяется по ftp и телнет. Прошу помочь. Ресивер dreambox 920. стоял имидж open pli 6.2. Ввел еще раньше пароль через телнет. Все работало. Перепрошил на open atv6,4 и сразу  через фид поставил последнию версию open atv7, чтобы загрузить hbbtv и оттplay. Ftp и telnet соединение пропало. как можно исправить ситуацию , подскажите пожалуйста. Опыта не много. Спасибо

Оффлайн falke

  • Младший фейерверкер
  • ***
  • Спасибо
  • -> Вы поблагодарили: 769
  • -> Вас поблагодарили: 101
  • Сообщений: 156
  • Репутация: 98
  • Пол: Мужской
    • Награды
  • Модель ресивера: Vuzero 4K
Re: Безопасность и защита вашего VU+ Enigma 2 ресивера
« Ответ #29 : 17 Декабрь 2021, 12:43:29 »
установки-система-сеть-настройки пароля. сделай пароль дреамбокс и всё будет
Эти пользователи сказали Вам СПАСИБО:
54.9°,53°ku,49°с,46°,40°c,23.5°,19°,13°,9°,4.9°,0.8°w,4°w

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal