Удаленный доступ к вэб камере?

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	интересует такой вопрос, возможно ли то что, через установленную на компьютере вэб камеру, могут подключатся сторонние пользователи, систему установил вчера -Suy выполнил, поставил скайп исправил баг с библиотекой libv4l2 (заменил на libv4l1), интернет настроен по DHCP (через адсл модем работает роутером), но вот не задача камера иногда сама по себе включается, то есть загорается не с того не с сего светодиодная подсветка подскажите как проверить какие порты открыты и как заблокировать эту уязвимость (готов пересылать логи укажите какие) дело в том что раньше ставил линукс исключительно как десктоп без интернета, поэтому к своему стыду, мало чего знаю о настройке безопасности сильно не пинать

# 16 лет, 1 месяц назад

Сообщения: 10

Участник с: 20 марта 2009

интересует такой вопрос, возможно ли то что, через установленную на компьютере вэб камеру, могут подключатся сторонние пользователи, систему установил вчера -Suy выполнил, поставил скайп исправил баг с библиотекой libv4l2 (заменил на libv4l1), интернет настроен по DHCP (через адсл модем работает роутером), но вот не задача камера иногда сама по себе включается, то есть загорается не с того не с сего светодиодная подсветка подскажите как проверить какие порты открыты и как заблокировать эту уязвимость (готов пересылать логи укажите какие) дело в том что раньше ставил линукс исключительно как десктоп без интернета, поэтому к своему стыду, мало чего знаю о настройке безопасности сильно не пинать

w00zy	# 16 лет, 1 месяц назад
Темы: 20 Сообщения: 336 Участник с: 09 декабря 2008	Честно говоря первый раз о таком слышу :o Ну сделай netstat -l \|grep tcp увидиш открытые порты… А если мигает когда скайп в трее висит - то фик его знает, скайп, с*ка, штука тёмная…

used	# 16 лет, 1 месяц назад
Темы: 13 Сообщения: 52 Участник с: 12 ноября 2008	Здравствуйте! Мои домашние хотят иметь scype! Дайте пожалуйста ссылочку на пакеты. Можноли в место микрофона и вебкамеры использовать видеокамеру SONY. По 1394 с нее на комп пишется звук и видео в раельном времени.

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	вот что nmap выдал Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-20 21:40 EET Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 65532 closed ports PORT STATE SERVICE 111/tcp open rpcbind 1014/tcp open unknown 40780/tcp open unknown когда закрыл скайп и копыто вот что Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-20 21:53 EET Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 65533 closed ports PORT STATE SERVICE 111/tcp open rpcbind 1014/tcp open unknown торрентами пока не пользовалься но мож он по умольчанию резервирует на будущее Наверно Поможет iptables?

katafei777

# 16 лет, 1 месяц назад

Темы: 3

Сообщения: 10

Участник с: 20 марта 2009

вот что nmap выдал

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-20 21:40 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 65532 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
1014/tcp open unknown
40780/tcp open unknown
когда закрыл скайп и копыто вот что

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-20 21:53 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 65533 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
1014/tcp open unknown

торрентами пока не пользовалься но мож он по умольчанию резервирует на будущее
Наверно Поможет iptables?

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	а тут вот что пишет $ netstat -l \|grep tcp tcp 0 0 :sunrpc :* LISTEN tcp 0 0 :1014 :* LISTEN $

w00zy	# 16 лет, 1 месяц назад
Темы: 20 Сообщения: 336 Участник с: 09 декабря 2008	Простейший iptables-restore /etc/iptables/simple_firewall.rules закроет соединения с твоей машиной из вне. Потом “курить маны” На свмом деле в сети полно уже готовых рулесов для файрвола, только вписывай порты которые хочеш открыть… Или междумордиями пользоваться - знаю есть, но пробывал давно, и не помню. А по умольчанию … на будущее не бывает, посмотри тем-же нетстатом кто -что открывает… Но вообще если у тебя не сервер, не открыш ssh или какой другой хитрый сервис, и под не рутом работаешь, да ещё и ситему недавно переустановил - расслабься. Iptables + забыть пароль рута решает.

w00zy

# 16 лет, 1 месяц назад

Темы: 20

Сообщения: 336

Участник с: 09 декабря 2008

Простейший iptables-restore /etc/iptables/simple_firewall.rules закроет соединения с твоей машиной из вне. Потом “курить маны” На свмом деле в сети полно уже готовых рулесов для файрвола, только вписывай порты которые хочеш открыть… Или междумордиями пользоваться - знаю есть, но пробывал давно, и не помню.
А

по умольчанию … на будущее

не бывает, посмотри тем-же нетстатом кто -что открывает… Но вообще если у тебя не сервер, не открыш ssh или какой другой хитрый сервис, и под не рутом работаешь, да ещё и ситему недавно переустановил - расслабься. Iptables + забыть пароль рута решает.

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	used Здравствуйте! Мои домашние хотят иметь scype! Дайте пожалуйста ссылочку на пакеты. Можноли в место микрофона и вебкамеры использовать видеокамеру SONY. По 1394 с нее на комп пишется звук и видео в раельном времени. если у Вас арч и стоит интернет тогда pacman -S skype libv4l потом делаешь подмену mv /usr/bin/skype /usr/bin/skype-bin; echo -e ‘#!/bin/sh\n\n export LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so\n\nskype-bin’ \| tee -a /usr/bin/skype; sudo chmod +x /usr/bin/skype (это если ядро 2.6.27 и более если старее тогда должон работать)

katafei777

# 16 лет, 1 месяц назад

Темы: 3

Сообщения: 10

Участник с: 20 марта 2009

used
Здравствуйте!
Мои домашние хотят иметь scype!
Дайте пожалуйста ссылочку на пакеты.
Можноли в место микрофона и вебкамеры использовать
видеокамеру SONY.
По 1394 с нее на комп пишется звук и видео в раельном времени.

если у Вас арч и стоит интернет тогда
pacman -S skype libv4l
потом делаешь подмену
mv /usr/bin/skype /usr/bin/skype-bin; echo -e ‘#!/bin/sh\n\n export LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so\n\nskype-bin’ | tee -a /usr/bin/skype; sudo chmod +x /usr/bin/skype
(это если ядро 2.6.27 и более если старее тогда должон работать)

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	работаю под не рутом а как проверить вот это "Но вообще если у тебя не сервер, не открыш ssh или какой другой хитрый сервис"? открыл ман нестата но как проверить кто подключается не понял

w00zy	# 16 лет, 1 месяц назад
Темы: 20 Сообщения: 336 Участник с: 09 декабря 2008	У тебя сервер или просто домашняя тачка :) Кто и зачем к тебе подсоединяется? Ты установил систему, и чтоб к тебе подсоединились надо её специально настраивать ;) Если просто установил арч, и сидишь в нете через адсл модем - то до тебя добраться вообще гиморой… Сначала надо порутать модем ;D Ну или впарить хитрую програмку по емаилу, и то не факт что она заработает ;) UPD Так вдогонку. За модемом тебя вообще не видно, если не настроен НА МОДЕМЕ проброс определённых портов, то даже торенты не пойдут. А скайп - проприоритарное УГ. Что он там делает… Всегда закрываю полностью - понадобится - запущу… Паранойя, понимаеш ;)

w00zy

# 16 лет, 1 месяц назад

Темы: 20

Сообщения: 336

Участник с: 09 декабря 2008

У тебя сервер или просто домашняя тачка :)
Кто и зачем к тебе подсоединяется? Ты установил систему, и чтоб к тебе подсоединились надо её специально настраивать ;)
Если просто установил арч, и сидишь в нете через адсл модем - то до тебя добраться вообще гиморой… Сначала надо порутать модем ;D Ну или впарить хитрую програмку по емаилу, и то не факт что она заработает ;)
UPD
Так вдогонку. За модемом тебя вообще не видно, если не настроен НА МОДЕМЕ проброс определённых портов, то даже торенты не пойдут. А скайп - проприоритарное УГ. Что он там делает… Всегда закрываю полностью - понадобится - запущу… Паранойя, понимаеш ;)

katafei777	# 16 лет, 1 месяц назад
Темы: 3 Сообщения: 10 Участник с: 20 марта 2009	ну вообщем ssh не настраивал rc.d нет sshd но есть что-то от avahi разумеется сервер тоже не устанавливал и не правил. Не нужно w00zy спасибо iptables поставил внес в rc.conf