vodafone station, porta ssh e sicurezza
Thanks Thanks:  0
Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 10 di 11

vodafone station, porta ssh e sicurezza

  1. #1
    Partecipante Mistico
    Data Registrazione
    Sep 2003
    Località
    Bologna
    Messaggi
    474

    Predefinito vodafone station, porta ssh e sicurezza

    Ciao a tutti,


    ieri mi sono accorto che dal 3 marzo la ridirezione che avevo impostato per la porta SSH sulla vodafone station con servizio FTTH non funzionava più. Me ne sono accorto perché facendo ssh verso l’ip della vodafone station mi rispondeva un ssh con una chiave diversa, dopo un po’ di prove mi è venuto il sospetto che fosse la vodafone station stessa.


    Apparentemente quindi Vodafone ha recentemente deciso di modificare le configurazioni impedendo all’utente di usare la porta 22 della propria connessione. Funzionalità che in passato era attiva (la uso dal primo giorno).
    La cosa decisamente più grave però è che abbia modificato la configurazione della Vodafone station facendo in modo che risponda lei con un server SSH aperto da tutto il mondo.


    Quindi, in questo momento, tutte le Vodafone Station che ho provato rispondono in ssh. SSH come protocollo evidentemente non mi spaventa, ma il cliente non ha la password, chi ce l’ha?
    Con quale diritto Vodafone apra una porta verso un dispositivo in casa del cliente e che quindi può dare accesso alla sua rete privata?
    Se trovo la password della mia, quante probabilità ci sono che poi non riesca a ricavare quella di altri clienti?

    Oltretutto, se io pago per la connessione ad internet per quale motivo devono impedirmi di usare la porta SSH all'improvviso senza alcun preavviso. Già ho accettato che mi inibissero l'uso delle porte 8081,6699,8443 e 8088 per i loro sistemi di management, ma mi pare stiano un po' esagerando.

    Marco

  2. #2
    Partecipante Logorroico L'avatar di Marcus91
    Data Registrazione
    Nov 2006
    Località
    Roma
    Messaggi
    2,184

    Predefinito

    davvero curioso il fatto, e per certi versi preoccupante
    un'altra buona ragione per approfittare del diritto di recesso di questi giorni


    Iliad (minuti/sms illimitati, 30GB @ 5.99€)
    Tiscali UltraInternet

  3. #3
    Partecipante Mistico
    Data Registrazione
    Sep 2003
    Località
    Bologna
    Messaggi
    474

    Predefinito

    Citazione Originariamente Scritto da Marcus91 Visualizza Messaggio
    davvero curioso il fatto, e per certi versi preoccupante
    un'altra buona ragione per approfittare del diritto di recesso di questi giorni
    Credo che il periodo sia già finito, almeno quello per la comunicazione del passaggio a fatturazione mensile. Ad ogni modo con i residui dei costi di attivazione che quando VF aveva l'esclusiva a Bo erano per 48 mesi, ancora qualche cifra significativa la dovrei pagare e ci sono ben poche alternative, per il momento ho contato solo Tiscali che ha un upload superiore a VF.

    Resta comunque a mio parere sottovalutato il tema dell'apertuta delle porte SSH e il pericolo per i clienti, che io lo resti o meno.

    Marco

  4. #4

    Predefinito

    Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?

    Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.

  5. #5
    Partecipante Logorroico L'avatar di Marcus91
    Data Registrazione
    Nov 2006
    Località
    Roma
    Messaggi
    2,184

    Predefinito

    Citazione Originariamente Scritto da Marco_bo Visualizza Messaggio
    Resta comunque a mio parere sottovalutato il tema dell'apertuta delle porte SSH e il pericolo per i clienti, che io lo resti o meno.

    Marco
    ma infatti il problema andrebbe segnalato, anche se credo sia voluta la cosa...

    [OT]
    tranquillo, ora nella prossima fattura comunicheranno un ulteriore aumento di 2€
    per quanto riguarda i costi di attivazione non vanno pagati
    la delibera 498/17 lo specifica chiaramente
    [/OT]


    Citazione Originariamente Scritto da faquick Visualizza Messaggio
    Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?


    Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.
    FTTC o FTTH? cerchiamo di circoscrivere il problema


    Iliad (minuti/sms illimitati, 30GB @ 5.99€)
    Tiscali UltraInternet

  6. #6

    Predefinito

    La mia ha versione 5.4.8.1.316.1.21 e sono in FTTH.

  7. #7
    Partecipante Logorroico L'avatar di Marcus91
    Data Registrazione
    Nov 2006
    Località
    Roma
    Messaggi
    2,184

    Lightbulb

    anche a me su FTTC non fa accedere via SSH, il mistero s'infittisce...
    credevo banalmente funzionasse solo in FTTH
    a quanto pare non è così


    Iliad (minuti/sms illimitati, 30GB @ 5.99€)
    Tiscali UltraInternet

  8. #8
    Partecipante Mistico
    Data Registrazione
    Sep 2003
    Località
    Bologna
    Messaggi
    474

    Predefinito

    Citazione Originariamente Scritto da faquick Visualizza Messaggio
    Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?

    Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.
    Dunque, versione:

    5.4.8.1.316.1.21

    la preoccupazione è per l'accesso da fuori, ho fatto le prove sugli ip di tutti gli amici che ho a Bologna con FTTH ed è per tutti la stessa cosa, risponde un SSH con questa stringa:

    SSH-1.99-OpenSSH_4.2

    le chiavi ssh sono diverse per IP, se la chiave viene mantenuta dopo un reboot significa che esiste un modo per identificare che è la stessa abitazione anche dopo il cambio di IP. È una verifica che non ho ancora fatto.

    Ho fatto la prova suggerita da facquick, che credevo di aver già fatto, ma anche dall'interno mi risponde ugualmente.

    Dopo un po' di prove dallo stesso ip inizia a dare RESET, cambiando ip si scopre che ha solo bannato l'indirizzo.

    Marco


  9. #9

    Predefinito

    Ho provato anche dall'esterno con l'IP "WAN" esterno (indicato dalla stessa Station e confermato con whatsmyip.com) e nemmeno là si connette.

    Che strano, chissà da cosa dipende... per ora l'unica discriminante sembrerebbe la città

  10. #10
    Partecipante Mistico
    Data Registrazione
    Sep 2003
    Località
    Bologna
    Messaggi
    474

    Predefinito

    Citazione Originariamente Scritto da faquick Visualizza Messaggio
    Ho provato anche dall'esterno con l'IP "WAN" esterno (indicato dalla stessa Station e confermato con whatsmyip.com) e nemmeno là si connette.

    Che strano, chissà da cosa dipende... per ora l'unica discriminante sembrerebbe la città
    Ho fatto ora la prova con una fibra di Milano e la porta SSH è chiusa.

    Ho provato a segnalare la cosa blandamente su twitter, il punto è che a me servirebbe che funzionasse la ridirezione che ogni tanto utilizzo come backup.

    Marco

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Mondo3 Social