Det gamla ipnumret? Gäller inte längre....
Ska fixa en grej som hämtar DNS:en och lägger det rätta IP-numret.
Anledningen är för att min server blev hackad av några guys som var på samma chatt som jag, Sedan loggade han in med mitt IPnr på IRC:n och floodade kanalen. Jag blev bannad i 2 mån på IRC-SERVERN. Efter dessa 2 mån fick jag ny IP av ISPn.
Därför har jag ordnat en abuse@sebpage.no-ip.com adress så sådana som hittar mitt ip i brandväggsloggar å sånt pga att nån har hackat min dator och använt den för att hacka andra så kan dom rapportera, så kan jag spåra eventuella hackers "genom" min dator.
Passersystem
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Alla säkerhetsproblem är aldrig bortblåsta!sebastiannielsen skrev: Ser man bara till att kodlåset bara tar emot anslutningar från 127.0.0.1 (localhost) så är alla säkerhetsproblem bortblåsta.
Det kan finnas 5 miljoner okända säkerhetshål som gör det möjligt för någon utifrån att komma runt det där, t.ex. genom att köra egen kod direkt på servern.
Om det var brödrostar du ville sälja så hade det inte spelat så stor roll, men lås? Lite bättre koll önskar man sig nog då...
Jag blir nyfiken varför man välljer RS232 till förmån för t.ex. RS485 som är semiduplex och klarar multidrop? Och givetvis nyfiken på hur man ens löser det med RS232?danei skrev:Hur har du löst det? Kan du förklara?Magnus Pihl skrev:Själv har jag gjort strömslinga för ett nät på 64 enheter som kan kommunicera upp till 2km på oskärmad kabel (inga repeaters). Protokollet är RS232. Gränssnittet till µC i varje enhet kostar ca 2 kr.
Mvh
speakman
Man väljar strömslinga för att den är störtålig, enkel och driftsäker. RS485 kräver tvinnat par med skärm, strömslinga kan du dra i vanlig installationskabel, RS485 kan du köra ganska säkert (med rätt kabel) upp till 1800m, strömslinga kan du köra flera Km på vanligt installationskabel.
Så det är fler anledningar till att strömslinga är bättre i vissa fall, RS485 kan mycket väl ha övertaget i andra fall.
sebastiannilsen: Jag roar mig igen! Du har inget koll alls på vad en µC kan, klarar eller hur den fungerar! Själv använder jag en 16-bitars som i "kraft" motsvarer en PC med en 80286 på 64MHz, jag sparar logg i överbliven flash-minne (bilräknare, hastighet, varje timme upp till 3/4 år drygt), har uppdatering via serieport utan någon ICP eller annan hårdvara och den sketna MCU kostar 100:-!
Den drar 15mA vid full hastighet, med (t.ex.) en MAX6900 och en DS32KHZ är dens realtidklocka inom ±1 minut per år, MCU:n finns i olika versioner med olikt mycket minne, CAN osv. Den kör lätt röver ur byxorna på ett PC-system till detta + att utrustningen kan köra på back-up batteri, en vanlig & smidig storlek är 12V 7Ah, det skulle med en 80% effektivitetsomvandlare betyda 13 timmers drift, samma batteri i en UPS klarar skärmen enbart i ca: 20 min. som bäst.
Att lägga in en tabell med 1000 "nyckler" (typ magnetkod + PIN) som har var sin specifika "öppettid" är lätt match, sökningen sker snabbare än en PC hinner leta efter någon fils existens och tabellen kan uppdateras punkt för punkt via serieport.
Vill man kryptera all kommunikation går det bra det med men jag ser inte nyttan av det: har du 1000 system ute på marknaden finns det alltså 1000 program som kommunicerar och som kan kopieras och knäckas.....
Det finns en anledning till att Windows XP t.ex. kan skaffas jättebilligt som nerladdning med keygenerator till, Office-paketet osv. Det finns alltså någon som har klurat ut hur det fungerar och räknat baklängs.
Sen kommer INGET företag att installera en back-up generator till låssystemet, det är buller, underhåll, brandfarliga ämnen, lukt osv. Om det är ett stort företag kanske de har någon form av back-up för att säkerställa produktionen och då kan man haka på där men det kommer att räknas som ett tveksamt system om man inte har en viss garanterat drifttid utan ström.
Ditt "säkerhetstänkande" är så obefintligt att du inte ens förstår det själv!
Regel #1: Allt som är kopplat till omgivningen via serieport, LAN, WAN, WLAN eller på något annat sätt kan hämtas av obehöriga! Det kan vara mer eller mindre svårt men så är det! Det borde du ha upptäckt vid detta laget eller hur?
Iblant är det faktisk bättre att knipa käft och låta folk tro att man är dum i stället för att öppna munnen och bevisa det!
Så det är fler anledningar till att strömslinga är bättre i vissa fall, RS485 kan mycket väl ha övertaget i andra fall.
sebastiannilsen: Jag roar mig igen! Du har inget koll alls på vad en µC kan, klarar eller hur den fungerar! Själv använder jag en 16-bitars som i "kraft" motsvarer en PC med en 80286 på 64MHz, jag sparar logg i överbliven flash-minne (bilräknare, hastighet, varje timme upp till 3/4 år drygt), har uppdatering via serieport utan någon ICP eller annan hårdvara och den sketna MCU kostar 100:-!
Den drar 15mA vid full hastighet, med (t.ex.) en MAX6900 och en DS32KHZ är dens realtidklocka inom ±1 minut per år, MCU:n finns i olika versioner med olikt mycket minne, CAN osv. Den kör lätt röver ur byxorna på ett PC-system till detta + att utrustningen kan köra på back-up batteri, en vanlig & smidig storlek är 12V 7Ah, det skulle med en 80% effektivitetsomvandlare betyda 13 timmers drift, samma batteri i en UPS klarar skärmen enbart i ca: 20 min. som bäst.
Att lägga in en tabell med 1000 "nyckler" (typ magnetkod + PIN) som har var sin specifika "öppettid" är lätt match, sökningen sker snabbare än en PC hinner leta efter någon fils existens och tabellen kan uppdateras punkt för punkt via serieport.
Vill man kryptera all kommunikation går det bra det med men jag ser inte nyttan av det: har du 1000 system ute på marknaden finns det alltså 1000 program som kommunicerar och som kan kopieras och knäckas.....
Det finns en anledning till att Windows XP t.ex. kan skaffas jättebilligt som nerladdning med keygenerator till, Office-paketet osv. Det finns alltså någon som har klurat ut hur det fungerar och räknat baklängs.
Sen kommer INGET företag att installera en back-up generator till låssystemet, det är buller, underhåll, brandfarliga ämnen, lukt osv. Om det är ett stort företag kanske de har någon form av back-up för att säkerställa produktionen och då kan man haka på där men det kommer att räknas som ett tveksamt system om man inte har en viss garanterat drifttid utan ström.
Ditt "säkerhetstänkande" är så obefintligt att du inte ens förstår det själv!
Regel #1: Allt som är kopplat till omgivningen via serieport, LAN, WAN, WLAN eller på något annat sätt kan hämtas av obehöriga! Det kan vara mer eller mindre svårt men så är det! Det borde du ha upptäckt vid detta laget eller hur?
Iblant är det faktisk bättre att knipa käft och låta folk tro att man är dum i stället för att öppna munnen och bevisa det!
-
Magnus Pihl
- Inlägg: 401
- Blev medlem: 6 maj 2004, 12:22:36
- Ort: Stockholm
Därför att RS485 inte klarar 2 km på 64 noder, och att för att RS485 driver med spänning och inte ström. Med RS232 så kan µC ta emot och läsa ur varje byte direkt. I övrigt så av de orsaker som Icecap skrev.
Mottagarsidan har ett bra CMRR-steg samt schmittrigger som triggar på exempelvis +3/-3V, som sedan omvandlas till logiknivåer för µC. Sändarsidan är normalt högimediv till µC begär att "komma ut på linan", m.h.a. en enkel h-brygga som matas från en strömgenerator. Sedan behövs termineringar i bägge ändar av slingan, samt komponenter för att få till bra EMC-egenskaper.
Mottagarsidan har ett bra CMRR-steg samt schmittrigger som triggar på exempelvis +3/-3V, som sedan omvandlas till logiknivåer för µC. Sändarsidan är normalt högimediv till µC begär att "komma ut på linan", m.h.a. en enkel h-brygga som matas från en strömgenerator. Sedan behövs termineringar i bägge ändar av slingan, samt komponenter för att få till bra EMC-egenskaper.
ToB: stämmer, likaså gör FTP, IMPA och POP (såvida du inte kör secure versionerna, men de görs ju inte här...)
Och sen beror det ju helt på vad det ligger för servrar bakom, om de har några kända säkerhetshål som går att ta sig in genom...
I mina ögon är den maskinen mycket osäker, ju färre portar desto bättre, säkert börjar det bli med nätverkskablarna urkopplade!
Men det är ju alltid en fråga om vägning av riskerna mot fördelarna.
Och sen beror det ju helt på vad det ligger för servrar bakom, om de har några kända säkerhetshål som går att ta sig in genom...
I mina ögon är den maskinen mycket osäker, ju färre portar desto bättre, säkert börjar det bli med nätverkskablarna urkopplade!
Men det är ju alltid en fråga om vägning av riskerna mot fördelarna.
-
Magnus Pihl
- Inlägg: 401
- Blev medlem: 6 maj 2004, 12:22:36
- Ort: Stockholm
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
