Перейти к содержимому


Фотография

Взлом hiveOS


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 120

#21 ленгер

ленгер

    Непроверенный Новичок

  • 0 topics
  • Пользователи
  • PipPipPip
  • 191 сообщений
  • DEPOSIT:Сделки только через Гарант-Сервис

Отправлено 17 декабря 2016 - 05:32

Чужая сборка линукса ничем не отличается от чужой сборки винды. Используйте только оригинальные образы с официальных сайтов.


  • 0

#22 ALLoha

ALLoha

    Пользователь

  • 0 topics
  • Пользователи
  • PipPip
  • 83 сообщений

Отправлено 24 декабря 2016 - 04:58

Что-то автор недоговаривает. В хайве, даже если пароль ввёл неправильно, на телеграм сообщение приходит. Взламывали несколько раз: не насторожило? Блокировку доступа по белому листу IP не судьба поставить? Вариантов, как тебя ломают, "а я не в курррсе" хватает. Сам пользуюсь 4 месяца. Количество проблем с безопасностью - ноль. Если ты не сменил стандартные "user-1", то какие могут быть вопросы к безопасности хайва? Есть, конечно, вопросы и пожелания, но это личные "загодны" и к безопасности не относятся.


  • 0

#23 Rinat

Rinat

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 331 сообщений

Отправлено 03 января 2017 - 07:11

в таком аспекте нет даже смысла шевелиться. Win10 и без сектантских бубнов.
У Хивос и Ко не линукс, а система управления и мониторинга видеокарт под линкус.
 
хотелось бы видеть разбор полетов, что-когда-как-логи.
если ssh на роутере не закрыть, так пионеры отрядами ломятся :)

  • 0

#24 cashav

cashav

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 300 сообщений

Отправлено 10 января 2017 - 08:17

ну и можно еще и стандартные user 1 оставить.
А потом о взломе говорить :D:D:D:D:D

  • 0

#25 Rinat

Rinat

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 331 сообщений

Отправлено 18 января 2017 - 08:27

автору хивос принудить бы юзеров при первой настройке соблюсти все гигиенические процедуры, с кратким мануалом и картинками, и фигни такой не было бы.

  • 0

#26 Rinat

Rinat

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 331 сообщений

Отправлено 30 января 2017 - 11:25

персонализированный взлом денег стоит и никто этим заморачиваться не будет.


  • 0

#27 vaselisk

vaselisk

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 169 сообщений

Отправлено 06 февраля 2017 - 10:35

Что то я не понял о каком пароле идет речь. Вот например у меня стоит роутер, мой ip стационарный, от роутера по проводу подключен риг. Мне пароль входа в сам роутер надо поменять?


  • 0

#28 С.Т.А.Л.И.Н

С.Т.А.Л.И.Н

    МЕСТНЫЙ

  • 1 topics
  • Пользователи
  • PipPipPip
  • 418 сообщений
  • DEPOSIT:32000р
  • СДЕЛОК ЧЕРЕЗ ГАРАНТА:37

Отправлено 13 февраля 2017 - 03:52

Что то я не понял о каком пароле идет речь. Вот например у меня стоит роутер, мой ip стационарный, от роутера по проводу подключен риг. Мне пароль входа в сам роутер надо поменять?


  • 0

#29 ленгер

ленгер

    Непроверенный Новичок

  • 0 topics
  • Пользователи
  • PipPipPip
  • 191 сообщений
  • DEPOSIT:Сделки только через Гарант-Сервис

Отправлено 19 февраля 2017 - 02:49

пароль на вход в систему по ssh, причем здесь роутер?
через роутер (NAT) извне вряд ли получится подключиться, пока вы сами это не настроите, но тем не менее. Это первое что нужно сделать при первом же запуске.
Там логин и пароль по умолчанию
user 1
С этими данными вы получаете root доступ. О какой безопасности можно вести речь?
при первом же запуске - нужно зайти по ssh и изменить пароль

Код:
passwd user

  • 0

#30 ленгер

ленгер

    Непроверенный Новичок

  • 0 topics
  • Пользователи
  • PipPipPip
  • 191 сообщений
  • DEPOSIT:Сделки только через Гарант-Сервис

Отправлено 02 марта 2017 - 06:17

какой вообще смысл угонять эти пароли? риг на другой кошель переключить? так в телеге сразу видно будет, придет хозяин квартиры и все назад переделает, взломать ради того что хатцкером себя считаешь?)


  • 0

#31 galos

galos

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 20 сообщений

Отправлено 10 марта 2017 - 07:26

во первых. хозяин может заметить далеко не сразу. И ваша фермочка может несколько часов молотить на дядю
Во вторых - просто из баловства. Все поломать и почувствовать себя великим (стандартное развлечение школоты)

  • 0

#32 С.Т.А.Л.И.Н

С.Т.А.Л.И.Н

    МЕСТНЫЙ

  • 1 topics
  • Пользователи
  • PipPipPip
  • 418 сообщений
  • DEPOSIT:32000р
  • СДЕЛОК ЧЕРЕЗ ГАРАНТА:37

Отправлено 20 марта 2017 - 01:24

во первых. хозяин может заметить далеко не сразу. И ваша фермочка может несколько часов молотить на дядю
Во вторых - просто из баловства. Все поломать и почувствовать себя великим (стандартное развлечение школоты)

  • 0

#33 Ledbin

Ledbin

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 270 сообщений

Отправлено 28 марта 2017 - 09:24

Вот инфа с офф сайта:


Usually you rig is connected to the internet through the router. In this case you just relax and enjoy.

If your rig is exposed to outer world or even a large internal network then you should bother about security. Or you will find you rig mining to other wallet or some hidden CPU or even GPU miner.

Change SSH password. This is easy. Being in terminal windows type
passwd user
It will ask you for a new password. You change password for user as you can't login as root by default using SSH.

If you forward your SSH 22 port to through router my advice would be to use another external port, like 2222. Because 22 port is scanned a lot.

Another open service is VNC. You should edit /hive-config/vnc-password.txt to change default password. You can set your own or delete default first line then VNC will be inaccessible at all.

ShellInABox. It should be disabled also if you have default passwords.
systemctl stop shellinabox
systemctl disable shellinabox

т.е. я так понимаю в коммандной строке Hive OS прописать passwd "свой пароль", также автор рекомендует удалить все строки в файле /hive-config/vnc-password.txt, находящемся на жестаке на котором развернута Hive OS, а также из командной строки отключить ShellInABox.

Поправьте если что не так.


  • 0

#34 asatovmf

asatovmf

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 487 сообщений

Отправлено 01 апреля 2017 - 06:33

Значит пров дняра.
Стационарным бывает телефон, а адрес - статическим.

  • 0

#35 asatovmf

asatovmf

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 487 сообщений

Отправлено 07 апреля 2017 - 09:25

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.


  • 0

#36 asatovmf

asatovmf

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 487 сообщений

Отправлено 18 апреля 2017 - 08:36

во вы маразматики... код в открытом доступе. то что вы в линуксе полные нули никто не виноват, хватит ставить пароли 12345


  • 0

#37 fordiokristina

fordiokristina

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 18 сообщений

Отправлено 30 апреля 2017 - 07:55

Я вот такой человек что от добра добра не ищет. Мне нравится и устраивает топовая линейка смарфонов от самсунг и мне пофиг лучше айфон или хуже, тоже самое с авто и т.п. Соответственно вопрос нах нужна эта "хивеос" если есть бесплатная оф винда котороя при правильной настройке работает как офицерские часики и без единой ошибочки и с кучей плюшек?


  • 0

#38 rizvaн

rizvaн

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 20 сообщений

Отправлено 25 июня 2017 - 10:41

Думаю стоит начать изучать линукс)


  • 0

#39 megbit05

megbit05

    МЕСТНЫЙ

  • 1 topics
  • Пользователи
  • PipPipPip
  • 172 сообщений

Отправлено 02 июля 2017 - 06:36

Как раз линуксоподобные оси они бесплатные по GNU лицензии, а за каждую винду нужно платить мелкософтовцам )


  • 0

#40 С.Т.А.Л.И.Н

С.Т.А.Л.И.Н

    МЕСТНЫЙ

  • 1 topics
  • Пользователи
  • PipPipPip
  • 418 сообщений
  • DEPOSIT:32000р
  • СДЕЛОК ЧЕРЕЗ ГАРАНТА:37

Отправлено 16 июля 2017 - 02:38

Как раз линуксоподобные оси они бесплатные по GNU лицензии, а за каждую винду нужно платить мелкософтовцам )


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных