Rozważanie czysto teoretyczne.
Czy istnieje możliwość odpalenia oscama z zaszyfrowanej pamięci np usb, mocnym algorytmem?
Czytnik pod usb, router jako serwer.
Na stacjonarnym nie ma problemu. Swap, /tmp do ramu, logi wyłączone.
Głównie chodzi o to, by nie było możliwości odczytania pewnych danych na specjalistycznym sprzęcie.
Edytowany przez piotr_x dnia 01-12-2010 19:01
Po co ci algorytm? ładujesz wszystko na pendrive pliki binarne i konfiguracyje, a w razie wpadki wyjmujesz pena i śladu nie ma.
Lub jak jesteś w posiadaniu tunera sat. np DM500 to podobnie ,montujesz cały katalog /var i przenosisz wszystkie dane na pena podłączonego do rutera, zyskujesz dodatkowo więcej miejsca no i bezpieczeństwo bo po wyjęciu pendrive tuner DM500s już nie wstanie
shibby napisał/a:
Tak czysto teoretycznie gdyby bylo to mozliwe, uwazasz ze taki procesorek 400MHz da rade w locie dekodowac mocny algorytm?
Wystarczy tylko raz przy włączeniu to odszyfrować. Później leci z ramu, wiec taki 400MHz wydaje mi się że powinien wystarczyć/
W DM 500s odpala się serwer przy starcie, potem kasuje się pliki konfiguracyjne. Taki serwer może miesiącami działać bez restartu odbiornika.
Ale mimo wszystko dane nie są zaszyfrowane. Nie wiem jakim sprzętem mogą pochwalić się spece od odczytywania usuniętych plików, Wy mi powiedzcie, ale skoro można odczytać dane z telefonów to tu także?
Pliki na niezaszyfrowanym usb, pomysł dobry, ale ciągle leżą niezabezpieczone w routerze (na pamięci us. Ewentualnie można przy starcie systemu ściągać je z bezpiecznego serwera ręcznie.
No no myslcie panowie bardzo ciekawe nawet nietyle co tv ale ogulnie jest usługa taka jak drop box i napewno da sie na open wrt i z tego serwera sciogac konfigi i odpalac np przez nacisniecie skryptu bash na pulpicie lub telnet przez komurke z wifi :-)
Pytanie czy sam OSCAM podpada pod program zabroniony. Jeżeli nie, to ja to bym zrobił tak. Jako, że szar wewnątrz lokalu jest OK. To na wypadek "akcji" skonfigurowałbym oscama tylko dla jednego ewentualnie 2 tunerów wewnątrz lokalu. Wszystko "na wierzchu", żeby nawet głupek mógł to znaleźć.
Ale...
Poza routerem leżałby skrypt, który ściąga drugi ;) do ramu i ten drugi:
1. ściąga prawdziwe configi z jakiegoś serwera ftp itp
2. rozpakowuje nowe konfigi z jakiegoś rara/zipa do ram
3. robi restart oscama ale z innymi configami
4. otwiera porty w zaporze itp
Pierwszy skrypt musi iść ręcznie, no chyba że wymyślimy, iż np. skrypty można ściągać tylko o określonej godzinie, np po restarcie w nocy. I coś po drugiej stronie otworzy się tylko na chwilkę.
Pytanie, czy open-wrt może pobierać pocztę (załącznik?). Wtedy konfigi na pocztę, skrzynka do komórki i z komórki czyszczenie :)
EDIT:
Takie coś wykombinowałem:
1. Router konfigurujemy tak jakbyśmy tylko my byli klientem - czyli to jest oficjalna wersja
2. W autostarcie dopisujemy
robimy sobie plik rar z hasłem, gdzie mamy wszystkie konfigi do oscama (te nieoficjalne) i dodatkowo do rara dodajemy plik run.sh
który wygląda tak (przyklad):
#otwarcie portu 10000
iptables -t nat -A prerouting_wan -p tcp --dport 10000 -j ACCEPT
iptables -A input_wan -p tcp --dport 10000 -j ACCEPT
#kasowanie starego oscama
killall oscam
#start nowego oscama z ram
oscam -b -c /tmp/pyk
pliczek.rar wrzucamy na jakiś serwer ftp, jeżeli ma www to robimy prostą stronę, która skasuje ten plik (albo podmieni)
w razie czego telefonem komórkowym można skasować
Edytowany przez uggp dnia 18-12-2010 18:40
· Łącznie użytkowników: 24,125 · Najnowszy użytkownik: kellanphil
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
. Ewentualnie można przy starcie systemu ściągać je z bezpiecznego serwera ręcznie.
