R T Skrevet May 6, 2014 Rapporter Share Skrevet May 6, 2014 Hej, Jeg har IHC Visual Viewer 2 med nyeste firmware. Jeg har lavet en simpel port forward af port 80 og port 443 i min router direkte til IHC-controlleren... Er IHC sikkert nok til, at holde hackere ude, eller skal jeg gå og bide negle? :-) R T Link til kommentar Del på andre sites More sharing options...
Lars Jacobsen Besvaret May 6, 2014 Rapporter Share Besvaret May 6, 2014 Der er vist ingen grund til at bide negle pga evt. Hackerangreb på din IHC controller. Den er lavet på en lidt speciel platform og understøtter derfor ret ikke mange af de kendte sikkerhedshuller. Der er således ikke meget ekstra du kan gøre, hvis du vil have den på nettet. Uanset hvilken port du vælger vil det ikke forbedre sikkerheden. Det eneste du kan/bør gøre er at oprette en ny administrator brugerkonto med et kryptisk password, og slette default kontoen. Link til kommentar Del på andre sites More sharing options...
Mikkel Skovgaard Besvaret May 6, 2014 Rapporter Share Besvaret May 6, 2014 Ja husk lige at skifte koderne - en hurtig google søgning giver mig mange åbne IHC controller med standard bruger og koder. https://www.google.dk/?#q=allintitle%3A+LK+IHC+controller+forside Link til kommentar Del på andre sites More sharing options...
ihcJesper Besvaret May 6, 2014 Rapporter Share Besvaret May 6, 2014 Ikke fordi jeg skal bruge det, men hvordan googler man dette ?Og har IHC hardbleed exploid? Link til kommentar Del på andre sites More sharing options...
Clemen Besvaret May 7, 2014 Rapporter Share Besvaret May 7, 2014 DU kan finde endnu flere der står åbne på Link til kommentar Del på andre sites More sharing options...
ihcJesper Besvaret May 7, 2014 Rapporter Share Besvaret May 7, 2014 https://www.google.dk/?#q=allintitle%3A+LK+IHC+controller+forside Ahhh - Know your Google... :-) Link til kommentar Del på andre sites More sharing options...
ihcJesper Besvaret May 7, 2014 Rapporter Share Besvaret May 7, 2014 IHC controllerens webserver har efter min overbevisning tussegammel ssl implementering, så der er vel en god change for at den har heartbleed exploit?Eller hvad siger web eksperterne? Link til kommentar Del på andre sites More sharing options...
enke Besvaret May 7, 2014 Rapporter Share Besvaret May 7, 2014 mon dog - fra nettet "The vulnerable code was adopted into widespread use with the release of OpenSSL version 1.0.1 on March 14, 2012" Men der findes jo websider som kan teste din IHC Controller for dig hvis du har en URL f.eks. https://www.ssllabs.com/ssltest/index.html Link til kommentar Del på andre sites More sharing options...
ihcJesper Besvaret May 7, 2014 Rapporter Share Besvaret May 7, 2014 mon dog - fra nettet "The vulnerable code was adopted into widespread use with the release of OpenSSL version 1.0.1 on March 14, 2012" Men der findes jo websider som kan teste din IHC Controller for dig hvis du har en URL f.eks. https://www.ssllabs.com/ssltest/index.htmlOK - Heartbleed har den så nok ikke, men så har den jo nok noget andet... Har prøvet testen.Først klager den over certifikat. Jeg vælger at testen skal ignorere dette.Men den ender med resultat: Assessment failed: Unexpected failed connection (BEAST)Øv. Link til kommentar Del på andre sites More sharing options...
Recommended Posts