Ergebnis 1 bis 5 von 5
  1. Avatar von Rainer Baumeister
    Titel
    Gold Member

    Bewertung

    Registriert am
    04.07.2007

    Ort
    Hagen/Westfalen

    Beiträge
    1.739

    Danke
    Danke gesagt 71   Danke erhalten 90

    #1

    Frage Sicherheits-Warnung von PrimeGrid (remote_hosts.cfg)

    Moin,

    aktuell steht in den Boincnachrichten ein Hinweis vom Primegrid-Guru

    der für mich wichtigste Auszug:
    If the BOINC client on your computers is accessible from the Internet, I advise putting your specific IP address (or addresses) into remote_hosts.cfg rather than leaving it open to the world, or doing the same in a firewall (or both). And use a strong password.

    Da mein Englisch sich auf yes und no beschränkt, habe ich mir das übersetzen lassen:
    Wenn der BOINC-Client auf Ihren Computern über das Internet zugänglich ist, empfehle ich, Ihre spezifische IP-Adresse (oder Adressen) in remote_hosts.cfg einzuteilen, anstatt sie der Welt offen zu lassen oder dasselbe in einer Firewall (oder beidem) zu tun.Und verwenden Sie ein sicheres Passwort.

    Zu meinem Unvermögen:
    Ist die sicherste Variante ein Fehlen der genannten Datei?
    Oder was muss ich eintragen, wenn sie besteht?
    Ich verwalte die Rechner direkt, also nicht über andere Clients..

    Danke für Tips
    Rainer
    i7-920 mit GTX970 und Win7pro. Ryzen1700 mit RTX2070 leider mit Win10pro. Laptop i5 2430M Win7 Home und 4x Odroid XU4 mit Android

  2. Avatar von pschoefer
    Titel
    Administrator

    Bewertung

    Registriert am
    07.07.2007

    Ort
    Osterode / Göttingen

    Beiträge
    15.049

    Danke
    Danke gesagt 146   Danke erhalten 1.625

    #2

    Standard

    Wenn die Datei fehlt, ist normalerweise kein Fernzugriff möglich. Es gibt die Möglichkeit, den Zugriff generell für jeden anderen Rechner zu erlauben (Option allow_remote_gui_rpc in der cc_config.xml), aber auch das ist standardmäßig nicht aktiviert.

    Sofern du selbst nichts konfiguriert hast, bist du diesbezüglich also auf der sicheren Seite.
    Gruß
    Patrick
    Trinity, ein paar Taschenrechner und der UL1-SG-Booster - laufende WUs

    "Zusammenkommen ist ein Beginn, Zusammenbleiben ein Fortschritt, Zusammenarbeiten ein Erfolg." [H. Ford]

  3. Avatar von HeNiNnG
    Titel
    Administrator

    Bewertung

    Registriert am
    02.03.2011

    Ort
    Bochum

    Beiträge
    2.612

    Danke
    Danke gesagt 75   Danke erhalten 90

    #3

    Standard

    Dazu kommt noch, dass der Rechner für einen Angriff aus dem Internet erreichbar sein müsste ("If the BOINC client on your computers is accessible from the Internet […]"). Also sowohl die Firewall am Rechner (kann gewünscht sein) und auch noch die Firewall im Router geöffnet sein müsste, damit man deinen Rechner erst mal erreichen kann.
    Das ist ohne zutun nicht der Fall.
    MfG HeNiNnG
    - Sei aktiv bei SG aktiv!
    (´・_・`) <BOINCStats> ( ͡° ͜ʖ ͡°) <Badges, etc.> (ºoº) <WUProp@home> (ツ)
    Menschen, die alles schlecht finden: Denen sollte man beim Suchen helfen.

  4. Avatar von walli
    Titel
    Full Member

    Bewertung

    Registriert am
    12.06.2016

    Ort
    Bochum

    Beiträge
    119

    Danke
    Danke gesagt 2   Danke erhalten 0

    #4

    Standard

    Es ging darum, dass jemand bei PG für die aktuelle Challenge Cloud-Server testete und dann auf Verbindungsversuche ominöser IPs in den Logs stieß. Diese fingen mit "2.0.x.y" an. Sollten also BOINC-Clients im "öffentlichen Internet" hängen, die für Remote-Access konfiguriert sind, sollten diese entsprechend abgesichert werden.

    Ich habe aber auch schon etliche Verbindungsversuche in der Vergangenheit bei mir gesehen. Es ist möglich, dass gezielt nach offenen BOINC-Clients gescannt wird, um dann dort Unfug zu treiben, der von "wir lassen den Rechner dann nach Cryptozeugs schürfen" bis hin zu "wir laden beliebigen Payload runter, um den Rechner zu hacken" reichen können.

    Dies ist also eher als "ein allgemeiner Hinweis aus gegebenem Anlass" zu betrachten.

  5. Avatar von JayPi
    Titel
    Gold Member

    Bewertung

    Registriert am
    08.07.2007

    Ort
    Kölle am Rhing

    Beiträge
    2.149

    Danke
    Danke gesagt 13   Danke erhalten 0

    #5

    Standard

    Eine Möglichkeit zur Härtung der Rechners wäre das Umlegen des Standard TCP-Ports 31416 für BOINC auf eine ganz andere Adresse.

Ähnliche Themen

  1. Firewall-Warnung
    Von conehead im Forum Software - Installation, Probleme usw.
    Antworten: 4
    Letzter Beitrag: 13.06.2017, 12:25
  2. Warnung vor Nvidia Treiber 364.xx
    Von Dennis-TW im Forum PrimeGrid
    Antworten: 26
    Letzter Beitrag: 30.08.2016, 22:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Single Sign On provided by vBSSO