CVE-2017-14040: ÜBER VNC ZUGRIFF AUF ALLES

Mit der CVE-2017-14040 SICHERHEITSLÜCKE lässt sich in einem DDOS-ähnlichen Szenario Server steuern. Seit dem VNC Roulette Skandal, ist allgemein bekannt wie gefährlich schlecht geschützte VNC Server sind! Dies unterstreich die Ernsthaftigkeit des Problems stark. Du solltest unbedingt Anpassungen in der Firewall vornehmen:

-interne Gateway erstellen die Brute Force verhindert

-Login-Failed: Sperren

/home/<user>/.bash_profile

Und füge folgendes hinzu: export HISTSIZE=9; export HISTFILESIZE=0; export HISTFILE="none"

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.Halte die Firmware deines Routers immer aktuell.

Bei den meisten Routern muss man diese IP Adresse öffnen und sich dann anmelden: 192.168.1.1

6.Konfigurieren sie die Firewall des Routers so, dass der Zugriff auf Ports welche Beispielsweise für IP Kameras verwendet werden, vorher zugelassen werden muss!

7.Nutze die im Bild gezeigten Beispielskonfigurationen.

 

OPTIMALEN CONFIGS
OPTIMALEN CONFIGS

Kommentar schreiben

Kommentare: 4
  • #1

    Carla (Freitag, 15 September 2017 09:40)

    Nice Sieve :9 but why name serial?

  • #2

    A-FEDORA-USER (Freitag, 15 September 2017 09:42)

    Man kann auch: export HISTSIZE=0; export HISTFILESIZE=0; export HISTFILE="none"

  • #3

    ANDREW (Freitag, 15 September 2017 09:47)

    Thanks for this information, i am using it on an iMac.

  • #4

    Julia (Samstag, 16 September 2017 09:21)

    This could be realy ugly. If this Would migrate in To the boot records!����

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.