Ga naar inhoud


cccam beveiligen door instellingen in cccam.cfg .uitleg hoe ik het doe.


Aanbevolen berichten

Hi,

ik plaats hier,hoe je (en hoe ik) mijn vu duo probeer te beveiligen voor onbevoegden.

Hackers buiten houden is misschien onmogelijk,maar je kan het bemoeilijken.

Je kan met een ftp programma zoals bvb total commander of dcc,connecten met je dreambox/vu en waarschijnlijk is mijn info ook bruikbaar voor andere enigma ontvangers.

hoe leg ik hier niet,uit,verkeerd forum topic.

Ga naar etc,en daar vind je cccam.cfg.In dcc,kan je via de rechtermuisknop gaan en bewerken klikken.

dan ga je mogelijks een lange uitleg vinden,maar zoek achter deze 2 regels:

 

ALLOW TELNETINFO: no
ALLOW WEBINFO: yes
 
Ik gebruik telnet niet,dan heb ik daar no ingevuld.
Webinfo gebruik ik wel,en daar heb ik yes ingevuld.
Zoek dan naar:
 
WEBINFO USERNAME : 
WEBINFO PASSWORD : 
 
Geef achter de username een zeer moeilijk login naam.
bedenk een zeer moeilijk paswoord,en geef dat in,in de 2de regel.
zoek volgende regels op:
 
TELNETINFO USERNAME :
TELNETINFO PASSWORD : 
 
Ondanks dat telnet op no staat,heb ik daar een zeer moeillijk login en paswoord ingevuld.
zoek volgende regel op:
 
TELNETINFO LISTEN PORT : 
Hier is een standaard poort ingevuld.Wijzig dit in een poort dat niet logisch is bvb 15489
 
en dan deze regel:
 
WEBINFO LISTEN PORT : 
hier staat ook een standaard poort op,en die wijzig je ook in een niet logische poort.bvb 19725
 
Als je binnenshuis je kaart deelt,dan wijzig je best volgende regel ook.
 
SERVER LISTEN PORT : 12000
 
Wijzig die liefst ook in een poort,die niet logisch is. bvb 45012.
als dit gedaan is,save je de cccam.cfg en als die vraagt om te overschrijven,klik je op ja of yes.
Let dan wel dat je in de client ook deze poort aanpast in dit voorbeeld:
C: ip van je hoofdontvanger 45012 user en paswoord.
 
Als je cccam info wil zien,dan typ je in ipadresvanjebox:19725
dan zal je een scherm gaan zien,waar je je root en paswoord moet ingeven,die je hebt ingevuld in je cccam.cfg
Je kan dan ook nog desgewenst het internet verkeer naar je boxen blokkeren en als je router dit toelaat ook nog de poorten.Let wel,dat je dan niks meer uit de feeds kan halen.
 
Of dit doeltreffend genoeg is,om je te beschermen tegen de actie van M7,weet ik niet.
Maar het wijzigen van alle standaard poorten,het instellen van login en paswoorden,en eventueel het blokkeren van je internet verkeer naar je boxen,zal het volgens mij er niet gemakkelijker zijn,om gegevens van je kaart te stelen.
En indien ze er dan toch nog in slagen je serial te stelen,dan zou ik dit toch ook graag weten hoe ze het doen  :confused:  :mad:
Ook webif komt aan de beurt,maar dat is een ander forum rubriek.
 
Ik hoop dat mijn uitleg bruikbaar is.Voor bepaalden misschien ouwen lulkoek,maar ik probeer toch de prille linux ontvanger beginners die werken met cccam als softcam iets bij te brengen.
  • Like 3

Ontvangst van de astra 3 satelliet met een selfsat h50D via de vu zero 4K.cd multiroom  pakket met mz 102 en een vu uno 4k dvb-c fbc tuner met ci+ tv met een kaartje( telenet ). Gigablue bijgekomen voor sat en kabel.Informatie die ik geef, gaat over de Belgische situatie, tenzij anders vermeld|

Link naar reactie
Delen op andere sites


Bedankt!

Aangezien ik onervaren ben in die dingen, alweer wat bijgeleerd.

Ga het morgen onmiddelijk doen. Beter wat exta beveiligen dan niets te doen.

aangepast door Gast
Vragen? Nieuw onderwerp met een duidelijke titel in het juiste forum!
Link naar reactie
Delen op andere sites

Het beste kan je,je ccam.cfg van al je boxen (indien je meerdere hebt),deze allemaal backupen,door ze via een ftp programma naar je pc te slepen.Dus bij al je boxen,moet je hetzelfde doen met cccam.cfg om je boxen te beveiligen. 

Zorg ook voor een sterk login en paswoord voor je router,en schakel ook uit,dat ze niet via je wan kunnen inloggen.Hier kan ik er niet verder op ingaan,maar mag je vragen via pm,dan maak ik er in het juiste forumgedeelte ook een soort FAQ op.

Ik ben alvast blij,dat ik al één iemand heb bijgeleerd.Voor de meesten,is dit misschien dagdagelijks werk,maar niet voor iemand die juist instapt in linux ontvanger met cccam.

Ontvangst van de astra 3 satelliet met een selfsat h50D via de vu zero 4K.cd multiroom  pakket met mz 102 en een vu uno 4k dvb-c fbc tuner met ci+ tv met een kaartje( telenet ). Gigablue bijgekomen voor sat en kabel.Informatie die ik geef, gaat over de Belgische situatie, tenzij anders vermeld|

Link naar reactie
Delen op andere sites

Vergeet niet de # - tag weg te halen voor de regel.

Deze # tag betekent dat de regel commentaar is.

 

Haal je # weg dan wordt de regele een opdracht.

 

Willy

  • Like 1

~~Rytec Team~~
Mutant HD-2400 /  OpenPli en Maxytec-Multibox SE / OpenPli (mediaspeler)
VU+ Duo / OpenPli en Synology NAS
*All Rytec EPG POWERED*

Link naar reactie
Delen op andere sites

Goede tips voor de beginner!

 

Ik zou zelf gewoon de web-interface uitzetten zolang je deze niet nodig hebt (en zeker niet naar buiten open zetten).

 

Ik neem aan dat je softcam in de regel gewoon goed werkt en je niet dagelijks de web-info hoeft te checken. Heb je problemen zet je de web-interface even aan zodat je wat meer info kunt krijgen om je probleem op te lossen. Klaar -> webinfo weer uit.

 

Kijk ook uit met "handige" tools voor CCcam. Er zijn veel programma's in omloop die via de PC of Smartphone kunnen verbinden naar de CCcam web-interface. Die zullen best werken, maar je weet nooit wat ze op de achtergrond nog meer doen.

 

En als laatst, download je softcam gewoon uit de feed van je image (uitgaande van dat je een betrouwbare image draait). Als je hem van een website download en installeert weet je nooit of ermee geknoeid is.

 

Je weet inderdaad nooit 100% zeker of je safe bent, maar als je alle deuren open zet vraag je er een beetje om.

Link naar reactie
Delen op andere sites

Het grote probleem is de share poort (standaard poort 12000 maar kan ook ander poort nummer zijn)  zodra je die open zet kunnen ze zien dat je CCcam gebruikt (idem voor oscam)   

 

Telnet maar is naar de share poort, dan krijg je een bepaalde string terug.

 

Beste is dus een IP filter toepassen of een VPS zodat er geen IP match mogelijk is.

 

En het allerbeste is natuurlijk gewoon je poorten dicht laten zitten, dan kunnen ze nooit zien of je de kaart in een softcam hebt zitten.

aangepast door Codx

SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz
RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder

IPTV:  KPN Glas (AoN) 1 Gbit & IPTV Arris VIP5202 / Android 4K IPTV box / Kodi & Netflix / 100+ TB Storage

Link naar reactie
Delen op andere sites

En het absoluut veiligste,is geen netwerk kabel hangen,aan je linux ontvanger,maar dan mis je een heel deel nuttige toepassingen van je box (van mij toch,omdat ik ook opneem naar de nas).

Zoals codx zegt,je kunt 10 sloten aan je deur hangen,maar als een onbetrouwbaar persoon dit heeft gedaan,kan er ergens een verdwaalde sleutel zijn.

Ontvangst van de astra 3 satelliet met een selfsat h50D via de vu zero 4K.cd multiroom  pakket met mz 102 en een vu uno 4k dvb-c fbc tuner met ci+ tv met een kaartje( telenet ). Gigablue bijgekomen voor sat en kabel.Informatie die ik geef, gaat over de Belgische situatie, tenzij anders vermeld|

Link naar reactie
Delen op andere sites

Of nog een betere manier werkt met openvpn in het locale netwerk dan gelijk met een 256 bit encryption hier vindt geen slotenmaker een sleutel ervan  ;)

is zo opgezet deze verbinding, heb dit jaren geleden gedaan.

Dreambox DM8000HD - DM800HD - DM800SE-CABLE - DM500HD - OpenPli
Wavefrontier T90 - 5W - 0,8W - 4,8E - 9,0E - 13E - 19,2E - 23,5E - 28,2E

Link naar reactie
Delen op andere sites

Waarom zou je VPN binnen je LAN gebruiken?  Lijkt me een beetje overkill en totaal niet nodig als je poorten maar dicht zitten.

 

Als je extern shared kan het maar dat is niet makkelijk op te zetten en bovendien heb je last van overhead, waardoor een ip filter een betere keus is.

 

Stel je hebt een box thuis en een box bij de buurvrouw, die maakt over internet verbinding met jou box en jij hebt poort 12000 open staan op je router.  Zonder IP filter kan iedereen op het internet die poort 12000 benaderen en dat is een ongewenste situatie. 

 

Zoek het IP adres van de buurvrouw op, als het geen vast ip adres is moet ze een dyndns  gebruiken en kun je die in de firewall van je router of box zetten. Het resultaat is dat port 12000 alleen nog antwoord geeft wanneer een aanvraag vanaf dat IP adres komt.

aangepast door Codx

SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz
RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder

IPTV:  KPN Glas (AoN) 1 Gbit & IPTV Arris VIP5202 / Android 4K IPTV box / Kodi & Netflix / 100+ TB Storage

Link naar reactie
Delen op andere sites

telnet naar een andere poort :

windows > telnet IP:poortnummer

unix > telnet IP poortnummer

aangepast door Anchel

# VU+ duo2, gigablue 4k ue &  VU+ ultimo 4k met OpenPLi # VisioSat dish: 13E + 19.2E + 23.5E + 28.2E quadlnbs  & Triax dish : triple quad lnb # TVheadend voor IPTV , Apple TV 4k  en wat raspberry's  # Domotica via Domoticz # Plex # Synology DS918+ #

Link naar reactie
Delen op andere sites

Ik denk dat er ook een gevaar schuilt in nieuwsgierige providers die door op je router in te loggen je gehele Lan-netwerk kunnen zien.

Verdacht zijn natuurlijk de netwerknamen "DM800" oid.

Wijzig deze naam in het bestand "host" in /etc.

Maak er "android_54dgh457dh" oid van.

 

grt

Link naar reactie
Delen op andere sites

  • 3 weken later...

Het grote probleem is de share poort (standaard poort 12000 maar kan ook ander poort nummer zijn)  zodra je die open zet kunnen ze zien dat je CCcam gebruikt (idem voor oscam)   

 

Telnet maar is naar de share poort, dan krijg je een bepaalde string terug.

 

Beste is dus een IP filter toepassen of een VPS zodat er geen IP match mogelijk is.

 

En het allerbeste is natuurlijk gewoon je poorten dicht laten zitten, dan kunnen ze nooit zien of je de kaart in een softcam hebt zitten.

Kunt u e.e.a nader toelichten. Wat is een ip filter. Hoe kun je poorten dicht zetten. Ja Tompoes is op vakantie anders kon die misschien helpen Ha

aangepast door Heer-Bommel
Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
×
×
  • Nieuwe aanmaken...