Muore un mito: il primo rootkit su questo forum...

[Arcun]

Perchè non aumenterebbe la potenza di calcolo?
Il mio router, seppur molto scarso, ha un suo processore, e potrebbe essere usato a questi scopi(se ovviamente il router monta un sistema di tipo linux)..
Se invece attacchi anche i pc ad esso collegati interesserebbe sapere anche a me..

[seven speed]

si ma la potenza di calcolo aggiunta sarebbe minima... per scovare password serie in tempi accettabili ci vorrebbero forse tutti i router di italia....

[OMBRA_Linux]

L'SSH purtroppo per ora non è al Top della Sicurezza.
Tuttavia però, a parer mio, si potrebbe Bloccare da Firewall la porta che usa quando non se ne fa uso e riaprirla quando si vuole fare uso oppure, dargli delle regole.

( E' solo un idea )

[Arcun]

@OMBRA_Linux:
Si, credo che bloccando la porta che usa (la 22?) probabilmente si è più sicuri..

@seven speed
Sicuramente la potenza di calcolo aggiunta è minima (se non irrilevante) però rischia di mandarmi "in pappa" il router che invece di fare il suo lavoro è impegnato "a perder tempo" (vista la sua scarsa potenza di calcolo).
Ciò non toglie che preferirei non prendermi questo rootkit in nessun caso

[zeek]

state però facendo un po' di confusione. È veramente difficile che il router abbia una porta ssh aperta verso l'esterno ovvero che si possa accedere via SSH tramite internet invece che tramite LAN, di sicuro non lo fa di default, e sarebbe una configurazione davvero azzardata.
Mentre proteggersi da un tentativo bruteforce/vocabolario/misto è relativamente semplice, e sono i classici metodi descritti in questo thread.
Se dovete forwardare una porta ssh per poter accedere da internet al vostr pc, è consigliato adottare uno dei (ma anche tutti!) metodi suggeriti nelle pagine precedenti

[shouldes]

state però facendo un po' di confusione. È veramente difficile che il router abbia una porta ssh aperta verso l'esterno ovvero che si possa accedere via SSH tramite internet invece che tramite LAN, di sicuro non lo fa di default, e sarebbe una configurazione davvero azzardata.
Mentre proteggersi da un tentativo bruteforce/vocabolario/misto è relativamente semplice, e sono i classici metodi descritti in questo thread.
Se dovete forwardare una porta ssh per poter accedere da internet al vostr pc, è consigliato adottare uno dei (ma anche tutti!) metodi suggeriti nelle pagine precedenti

Io lo avevo anche scritto che con un router configurato in maniera decente non dovevano farsi paranoie, anche se per sbaglio avessero installato un server ssh.
Poi se hanno l'UPnP attivo e in qualche modo riescono ad aggirare anche l'assenza di una regola specifica che dirige le connessioni su porta ssh verso quel PC, rientrano nel caso di router configurato in maniera indecente (UPnP attivo, WPS attivo, etc).

[Jhack]

in alcuni casi però l upnp serve per forza attivo, se io lo disattivassi alcune applicazioni non mi funzionerebbero.

il wps basta attivarlo la prima volta quando serve, poi volendo si può disattivare no?

[shouldes]

in alcuni casi però l upnp serve per forza attivo, se io lo disattivassi alcune applicazioni non mi funzionerebbero.

il wps basta attivarlo la prima volta quando serve, poi volendo si può disattivare no?

Se ti riferisci ai giochi, io userei la funzione port triggering che non richiede neanche l'ip statico se mi interessasse minimamente giocare online.
Fino all'altro ieri nemmeno esisteva l'UPnP e le persone facevano di tutto lo stesso (l'uso del P2P soprattutto, era il grosso del traffico, 2 PC su 3 avevano come minimo emule/amule in esecuzione e l'UPnP non esisteva), MSN era parecchio usato (e la funzione Webcam e scambio file è precedente all'UPnP), le persone si scambiavano lo stesso i file dal P2P al DCC e giocavano uguale (per quanto potevo vedere, visto che personalmente non mi è mai interessato).
https://community.rapid7.com/docs/DOC-2150
Di articoli simili che sfruttano altro (flashplayer il più gettonato) per poter prendere il controllo di una rete con UPnP attivo ce ne sono a milioni.
Su richiesta dell'utenza Vodafone dovette rilasciare un firmware che permetteva di disattivare UPnP, tanto forte fu la domanda (la vodafone station fu all'avanguardia, fra i primi a supportarlo), appena l'utenza si vide quel coso attivo e senza possibilità di disattivazione.

Per il WPS boh... Io ho collegato di tutto senza mai usare il WPS, con password che hanno dell'assurdo per come sono scritte a casaccio e comprendendo di tutto, superando sempre i 60 caratteri (mi fermo a caso ma li supero sempre).
La cosa più faticosa sono gli smartTV, ma stacchi un attimo la tastiera del PC e la colleghi al TV e hai fatto (se non ne ha una sua fisica dedicata).
Se il problema è l'ospite basta dirgli che deve impostare IP statico, gli stampi la password assurda, gli dici che deve usare la funzione aggiungi rete per aggiungere la tua con SSID nascosto, che tu devi inserire il suo mac address nel router e riavviarlo perché lo accetti, beh, non ti chiederà più di usare il wifi un momento...
Se il dispositivo è tuo la invii via bluetooth o NFC in un secondo...

Comunque con il WPS il rischio è locale mentre con UPnP il rischio è globale.
Se leggi le news sui siti che si occupano di scovare vulnerabilità nei router l'UPnP attivo è quasi sempre in mezzo.

[Jhack]

mi riferisco ai giochi multiplayer ma non solo anche alcune applicazioni peer to peer come torrent.

io mi sono accorto che senza upnp non mi funzionavano perchè mi dava il messaggio di errore dicendomi router nat bla bla ci vuole unpnp eccetera.

comunque mi hai detto una cosa interessante citando il port triggering che ora sto avendo un problema a riguardo in questo periodo e che non riesco a risolvere.

apro un altra discussione e se puoi passare mi faresti un favore. mò edito il post e la linko. edit: http://forum.ubuntu-it.org/viewtopic.php?f=97&t=601432

per il wps anch io metto password assurde comunque l'ho usato per comodità all inizio.

l upnp non pensavo potesse essere cosi vulnerabile.

[shouldes]

mi riferisco ai giochi multiplayer ma non solo anche alcune applicazioni peer to peer come torrent.

io mi sono accorto che senza upnp non mi funzionavano perchè mi dava il messaggio di errore dicendomi router nat bla bla ci vuole unpnp eccetera.

comunque mi hai detto una cosa interessante citando il port triggering che ora sto avendo un problema a riguardo in questo periodo e che non riesco a risolvere.

apro un altra discussione e se puoi passare mi faresti un favore. mò edito il post e la linko. edit: http://forum.ubuntu-it.org/viewtopic.php?f=97&t=601432

per il wps anch io metto password assurde comunque l'ho usato per comodità all inizio.

l upnp non pensavo potesse essere cosi vulnerabile.

Con i giochi online, come detto prima, non saprei come aiutarti.