Cardsharing, wie der Name schon sagt, ist das teilen der Abokarte. Damit dieses funktioniert ist, ist man nicht anoym. Es müssen zwangsläufig persönliche Daten übertragen werden. Durch diese Daten ist eine Person mit wenig Aufwand genau zu ermitteln. Dyndns speichert z.B. eure Provider-IP, sonst könnten keine Anfragen weitergeleitet werden. Wenn man die dyndns kennt, kann man relativ einfach auf den Server zugreifen. Als Client sollten ihr wissen, in jedem Server ist eure IP gespeichert.
Über diese technischen Notwendigkeiten muss man sich im klaren sein und daraus die richtigen Schlüsse ziehen...

Da es in letzter Zeit vermehrt vorgekommen ist, daß einige User sich nicht, oder sehr wenig um die Sicherheit ihrer Server kümmern (ob das jetzt aus Unwissenheit Schamperei oder Mangel an Interesse ist) bleibt dahin gestellt.
Das soll hier auch keine Anleitung für CS sein, sondern euch hier die wichtigsten Schritte zur Sicherheit zusammenstellen.


Darüber sollte man sich im klaren sein:
- CS ist Verboten und Strafbar
- Ports aus Anleitunge sofort ändern
- keine Ports nach außen öffnen, um an den eigenen Server zu kommen.
- CS nur mit Freunden, Verwandten denen man vertrauen kann
- keine CS mit pay Servern!
- EMMs am besten selbst erledigen oder aber nur von denen, denen man absolut vertrauen kann-Gefahr des Auslesens der Serien Nummern der Abo Karten.

Brauche ich für CS eine Portfreigabe?
Solange ich nur als Client mit einem Server verbunden bin, benötige ich keinerlei Portfreigabe am Router zur Box

Möchte ich meine Karte/n sharen, betreibe ich somit einen Server und muß einen Port freigeben

In einem einfachen Share benötige ich lediglich eine Portfreigabe, und das ist dieser Port von z.B. CCcam welchen ich in der CCcam.cfg angeben kann .
SERVER LISTEN PORT : 12000
Denn Standart Port "12000" sollte man immer sofort ändern
diesen geänderte Port,/TCP muß am Router zum Server freigeben werden, mehr nicht.

Muß mein FTP von außen erreichbar sein?
Brauche ich denn das WebIFace der Box übers INet?
Benötige ich ssh oder telnet vom Inet aus?
Oder muß ich den Status 16001 (Standart WebIface von CCcam) von außen einsehen können?
All diese Programme sind im internen Netz ohne Portfreigabe erreichbar. Also warum nach außen öffnen?


ändert bitte auch das Standartpasswort der Box.
Jeder der eure Dyndnsadresse/IP kennt, kennt sonst auch euer Passwort/Benutzername zum FTP.
Dies sind zwei kleine Schritte,aber schonmal mehr Sicherheit bringen.
Dazu loggen wir uns einfach über die Konsole/Eingabeaufforderung mittels Telnet, oder ssh auf der Box ein, und führen dort ein: "passwd" aus, und gebt dann 2x das neue Passwort ein.


Jetzt noch kurz zum WebIFace der CCcam.

wer Cccam benutzt, bei dem sollten in der CCcam.cfg auf keinen Fall diese Einträge fehlen:
Ohne diese Einträge, wird keine Abfrage der Zugangsdaten getätigt. Man kommt somit ohne Probleme auf den Server.

WEBINFO LISTEN PORT : 75347 (Beispiel)
WEBINFO USERNAME :
suchteucheinenaus
WEBINFO PASSWORD :
suchteucheinenaus
SERVER LISTEN PORT : 22358


TELNETINFO LISTEN PORT : 87442 (Beispiel)
TELNETINFO USERNAME :
suchteucheinenaus
TELNETINFO PASSWORD :
suchteucheinenaus

Wer nur Klient ist und keine eigene Karte in den Share einbringt, der mache seine Serverfunktion mit diesem Eintrag platt.

SERVER LISTEN PORT : 0

Die Ports und Passwörter da oben sind nur Beispiele. Da müsst Ihr Eure Eigenen wählen. Aber das Format sollte klar sein. Vielstellige Alphanumerische Passwörter mit Groß,- Kleinschreibung und Sonderzeichen! Notiert Euch die Einstellungen gut, falls Ihr selbst mal auf die Box müsst.
Mit diesen Einstellungen und keine unnötig geöffneten Ports, hat man diesen Spiderbots die Tür vor der Nase zugeschlagen.


Hier könnt Ihr auch noch eure Ports testen ob sie dicht sind.
**Contenu caché: Cliquez sur Thanks pour afficher. **




Danke an Mogelhieb,scorpi,piloten,extra,Narf