Hackerangriff (Happy-hacking Button)

[Sven_A]

Und dann darf man?

Am Ende ist das jedermanns eigene Entscheidung, und man darf alles. Dann aber bitte nicht hier heulen und Hilfe wollen, weil dann darf auch jeder Helfer sagen "Nö, kein Bock".

[Tristan]

Und dann darf man?

Am Ende ist das jedermanns eigene Entscheidung, und man darf alles. Dann aber bitte nicht hier heulen und Hilfe wollen, weil dann darf auch jeder Helfer sagen "Nö, kein Bock".

Schon klar. Die Frage drängt sich aber auf wenn man das so liest. Nicht mir.

[MichaelN]

Ich wollte nur die Absurdität auf die Spitze treiben.

[blackhole]

Ich wollte nur die Absurdität auf die Spitze treiben.

Du kennst doch die Spezialisten. Die lesen das anders.
Absolut eindeutige Aussagen sind bei solchen Themen wohl angesagt.

[deimos]

Hi,

die eindeutigen Ansagen werden doch auch ignoriert, keine Ahnung, wie lange man jetzt schon beim ersten Login auf der CCU ganz konkret auf die Gefahr hingewiesen wird und es bestätigen muss und trotzdem machen es die Leute.

Viele Grüße
Alex

[blackhole]

... die eindeutigen Ansagen werden doch auch ignoriert, keine Ahnung, wie lange man jetzt schon beim ersten Login auf der CCU ganz konkret auf die Gefahr hingewiesen wird und es bestätigen muss und trotzdem machen es die Leute.

Bei uneinsichtigen Menschen muss man Dinge meist mehrfach von verschiedenen Seiten wiederholen bis sie wirklich ankommen. Dann ist es halt hilfreich, wenn das jeweils eindeutig formuliert wird.

Mittlerweile meine ich aber bei den Hilferufen schon herauslesen zu können, dass der Just-in-time-Rettungsschirm von Black bereits fest eingeplant ist. Sollte das wirklich stimmen, ist es tatsächlich völlig egal was hier an zusätzlichen Warnungen ausgesprochen wird (eindeutig, zweideutig oder eben gar nicht).

[MichaelN]

Ich fände es auch ein gute Idee, das Black seine Arbeit erst beginnt, wenn der Nachweis einer Spende an die Kinderkrebshilfe in mindestens 3stelliger Höhe vorliegt.

[Aquaplex]

Was empfiehlt sich denn sonst noch so in der CCU-Systemsteuerung an Einstellungen vorzunehmen, um das System möglichst sicher zu machen?

• PortForwarding deaktivieren ist klar

• Auto-Login deaktivieren ist sicher auch nicht verkehrt

Noch weitere Ratschläge?
"Authentifizierung aktiv" setzen?
"HTTPS-Umleitung" aktivieren?

Ist ein "eingeschränkter" Zugang zu XML-RPC API und Remote Script API ausreichend? Oder muss das gänzlich unterbunden werden?

Ich habe den Thread und teilweise die verlinkten durchgelesen und verstehe durchaus die Gefahr, aber bis auf das riskante PortForwarding habe ich wenig Hinweise für die restliche CCU-Konfiguration herausziehen können. Daher diese explizite Nachfrage...

[frd030]

Am sichersten ist es, die CCU in ein eigenes VLAN zu verfrachten und den Zugriff darauf so eng wie möglich einzuschränken.
Der Rest hängt davon ab, wer sich In Deinem LAN so tummeln könnte.

[Aquaplex]

Der Rest hängt davon ab, wer sich In Deinem LAN so tummeln könnte.

Im (W)LAN sind ausschließlich bekannte Geräte. Daher war meine Frage eher auf die "Bordmittel" der CCU (Systemsteuerung) abzielend, dass man dort möglichst gute Sicherheitseinstellungen vornimmt (ohne unnütze Türen offen zu lassen, um mal beim Sprech in diesem Thread zu bleiben)