CVE-2017-14040: ÜBER VNC ZUGRIFF AUF ALLES

Mit der CVE-2017-14040 SICHERHEITSLÜCKE lässt sich in einem DDOS-ähnlichen Szenario Server steuern. Seit dem VNC Roulette Skandal, ist allgemein bekannt wie gefährlich schlecht geschützte VNC Server sind! Dies unterstreich die Ernsthaftigkeit des Problems stark. Du solltest unbedingt Anpassungen in der Firewall vornehmen:

-interne Gateway erstellen die Brute Force verhindert

-Login-Failed: Sperren

/home/<user>/.bash_profile

Und füge folgendes hinzu: export HISTSIZE=9; export HISTFILESIZE=0; export HISTFILE="none"

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.Halte die Firmware deines Routers immer aktuell.

Bei den meisten Routern muss man diese IP Adresse öffnen und sich dann anmelden: 192.168.1.1

6.Konfigurieren sie die Firewall des Routers so, dass der Zugriff auf Ports welche Beispielsweise für IP Kameras verwendet werden, vorher zugelassen werden muss!

7.Nutze die im Bild gezeigten Beispielskonfigurationen.

 

OPTIMALEN CONFIGS
OPTIMALEN CONFIGS

Kommentar schreiben

Kommentare: 4
  • #1

    Carla (Freitag, 15 September 2017 09:40)

    Nice Sieve :9 but why name serial?

  • #2

    A-FEDORA-USER (Freitag, 15 September 2017 09:42)

    Man kann auch: export HISTSIZE=0; export HISTFILESIZE=0; export HISTFILE="none"

  • #3

    ANDREW (Freitag, 15 September 2017 09:47)

    Thanks for this information, i am using it on an iMac.

  • #4

    Julia (Samstag, 16 September 2017 09:21)

    This could be realy ugly. If this Would migrate in To the boot records!����

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.