Aller directement au contenu
  • Catégories
  • Récent
  • Mots-clés
  • Utilisateurs
  • Groupes
Réduire
CryptoFR
  1. Accueil
  2. Miner
  3. Systèmes d'exploitation
  4. HiveOS : ATTENTION au VNC

HiveOS : ATTENTION au VNC

Planifier Épinglé Verrouillé Déplacé Systèmes d'exploitation
4 Messages 3 Publieurs 2.1k Vues
  • Du plus ancien au plus récent
  • Du plus récent au plus ancien
  • Les plus votés
Répondre
  • Répondre à l'aide d'un nouveau sujet
Se connecter pour répondre
Ce sujet a été supprimé. Seuls les utilisateurs avec les droits d'administration peuvent le voir.
  • citizenz7C Hors-ligne
    citizenz7C Hors-ligne
    citizenz7
    a écrit sur dernière édition par
    #1

    Salut,
    Petit retour d’expérience :
    J’ai eu la “surprise” hier soir de voir ma souris “bouger toute seule” et de voir que quelqu’un tapait des commandes dans mon terminal HiveOS.
    Heureusement j’étais dessus et mon premier réflexe a été de débrancher la prise réseau.
    Après recherche, il est très facile de se connecter par VNC sur le port 5900 car par défaut le mot de passe VNC est “1”. Je ne l’avais pas changé !
    Chose faite … mais je pense que pas mal de monde va se faire avoir.
    J’en ai profité pour changer le port SSH et remettre des MDP un peu plus solides…

    Réf. HiveOS : https://hiveos.farm?ref=10205
    Tracker bittorrent réservé aux médias sous licence libre : https://www.freetorrent.fr
    Mon blog Geek, Libre & Crypto : https://www.citizenz.info
    Pool de minage Solace Coin : https://solace.clevery.xyz

    1 réponse Dernière réponse
    0
  • impassenetI Hors-ligne
    impassenetI Hors-ligne
    impassenet
    a écrit sur dernière édition par impassenet
    #2

    Bonjour,

    Oui faudrait que je fasse un sujet sécurité mais en gros voila ce qui faudrait faire:

    1. NE JAMAIS forward de port sur votre routeur si vous ne savez pas ce que vous faites !!!
    2. Si et seulement si vous forwardez vos port SSH / VNC ou autre sur votre routeur et/ou que votre réseau n’est pas vraiment sécurisé et/ou que vous est parano
    • Changer le mot de passe de l’utilisateur “user”
    • Changer le port SSH
    • Changer le password VNC
    • Installer fail2ban (en ssh apt-get install fail2ban) voir (https://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html)
    • Optimiser la configuration de sshd (pour les connaisseurs ou parano) exemple ajout: PermitRootLogin no
    • Ne pas mettre sa clé API HIVEOS sur une application téléphonique non officielle (il n’y en a pas à ma connaissance à l’heure de ce post)
    • Configurer la double authentification sur HiveOS (vais faire un tuto) 2FA.
    • Choisir un pool qui dispose d’une alerte par email afin d’être alerté exemple Nanopool.
    • Configurer le bot telegram ou alertes sous HiveOS
    • Utiliser l’utilitaire téléconsole de HiveOS pour prendre la main sur votre rig, celui-ci ne nécessite aucune ouverture de port sur votre routeur.

    Documentation HiveOS: https://forum.hiveos.farm/discussion/22/security

    Ref HiveOS https://hiveos.farm?ref=3665
    Promo CODE HIVEOS: IMPASSENET (10 dollars sur votre compte si vous l'utilisez)
    Vends Prestation Bios Mod RX5XX + RX4XX me contacter pour plus d'informations.
    E-mail: [email protected]

    1 réponse Dernière réponse
    0
  • citizenz7C Hors-ligne
    citizenz7C Hors-ligne
    citizenz7
    a écrit sur dernière édition par
    #3

    Merci @impassenet : c’est exactement ce que j’ai fait sur tous tes points !

    Exemple pour SSH :
    Port 9600
    PermitRootLogin no
    X11Forwarding no

    Réf. HiveOS : https://hiveos.farm?ref=10205
    Tracker bittorrent réservé aux médias sous licence libre : https://www.freetorrent.fr
    Mon blog Geek, Libre & Crypto : https://www.citizenz.info
    Pool de minage Solace Coin : https://solace.clevery.xyz

    C 1 réponse Dernière réponse
    1
  • C Hors-ligne
    C Hors-ligne
    Chaf
    a répondu à citizenz7 le dernière édition par
    #4

    @citizenz7
    Bonjour et merci pour ces infos. Je cherche à sécuriser mon rig sous Hive parce que j’ai rencontré le même problème. Or mis à part changer le mot de passe, je ne trouve pas comment changer le port de connexion ssh. Est-il possible d’avoir un tuto détaillé ? Je ne suis pas un expert en code et j’aimerai vraiment protéger mon RIG. Merci.

    1 réponse Dernière réponse
    0

  • Se connecter
  • Vous n'avez pas de compte ? S'inscrire
  • Connectez-vous ou inscrivez-vous pour faire une recherche.
  • Premier message
    Dernier message
0
  • Catégories
  • Récent
  • Mots-clés
  • Utilisateurs
  • Groupes