Het woordje UPnP komt meerdere malen voor.
Gebruikt Ubuntu-Linux UPnP
Heb je het aanstaan op je modem / router ?? ow dat is dan erg dom !
Heb je geen goed wachtwoord op je modem / router ?? dat is nog veel dommer !
Heb je een goedkoop merk modem / router gekocht waar bagger software in zit ??
enz enz
Ik heb het berichtje doorgelezen en leek me een vrij ernstig probleem. Ik snap je suggestie dan ook niet dat je dom zou moeten om hier vatbaar voor te zijn. Sterker nog mijn wachtwoord stond nog steeds op het standaard wachtwoord, omdat ik er altijd vanuit bent gegaan dat je het config scherm van mijn router niet van buiten het lokale netwerk te benaderen zou zijn (is dat zo trouwens?) en ik ook geen flauw idee had of mijn router uPnP ondersteunde.
Evenmin begrijp ik je (retorische) vraag m.b.t. ondersteuning in Ubuntu niet. Bij mijn weten is het een protocol dat netwerk-apparatuur ondersteunen en waartegen een willekeurige applicatie zoals een bittorrent tegen aan kan praten om bijvoorbeeld porten in de firewall van je router te deblokkeren. Dus ook al geruikt het OS het niet zelf, een willekeurige applicatie kan het wel degelijk ondersteunen.
Maarre, ik hoor graag waarom het een non-issue is.
Voor zover ik weet gebruikt Linux geen uPnP ??
Dus dit hele uPnP verhaal gaat niet op voor Linux op je pc.
Dat je geen goed wachtwoord in je modem of router zet doet me denken dat je ook geen slot in je voordeur hebt ??
Of je auto niet op slot zet en de sleutels in het kontakt laat zitten ??
Een beginnende scriptkiddy kan via internet dus zo je modem/router binnenwandelen, de zaak zo instellen dat het hem goed uitkomt,
en vervolgens is het wachten totdat hij uiteindelijk het wachtwoord op je pc gekraakt heeft.
Is het deze persoon niet te doen hierom kan hij vooralsnog je pc gaan misbruiken om op het internet spam-mail te gaan versturen.
Ik noem maar iets.....
Dit alles hangt weer samen met wat hij op je pc installeerd natuurlijk.
Off topic:
De default gesloten porten in Ubuntu, betekent niets meer dan dat er default geen services actief zijn die een port staat te pollen en die mogelijk een bron van aanval van buitenaf kan zijn. Maar als je zeker wilt zijn, dat er geen programma's ongevraagd gegevens over het internet versturen van binnenuit, dan kan ik me voorstellen dat je een firewall activeert. Ik heb zelf ook niet geactiveerd, maar er zijn mensen die het wel doen op Linux.
Je hoeft geen firewall op je pc te zetten in Linux omdat de poorten al dichtstaan.
Een aparte firewall installeren heeft dus geen waarde.
Op zijn hoogst een proggie waar je de firewall mee kan beheren.
Hoe het went of keert, default poorten of die van een extra firewall ??
Je zult hoe dan ook van binnenuit naar buiten moeten gaan en dus staat op dat moment een poort open.
Door sommige handelingen staan er soms wel tientallen poorten open.
En dichttimmeren kan niet, want dankan je of het internet of je eigen netwekr niet meer op.
@stormzoeker.
In dit geval maakt het niet uit hoe goed je password is en of de software in de router bagger is. 99% van ALLE consumenten routers is gevoelig voor deze fout. Om precies te zijn alle routers die het uPnP protocol ingebouwd en ingeschakeld hebben.
Ik heb het over 2 verschillende zaken.
1e uPnP
2e De software die in het modem of router zitten.
Per merk is de kwaliteit ook anders en de -meest- goedkope merken hebben er geen super-software inzitten.
Buiten het feit dat de hardware brak is, maar dat is een ander verhaal .....
@lcup
Ubuntu-Linux is heel erg veilig en je loopt in principe geen risico wanneer je roekeloos surft op het internet.
Vermits je natuurlijk weer niet allerhande zaken zoals apache, mysql enz enz gaat installeren, en de zaak niet goed configureert.
Wanneer je een web- of andere server gaat maken van je pc loop je weer wel risico.
Nogmaals, wanneer je de boel niet goed configureert.
prlwgn begon deze post met een waarschuwing over een beveiligingslek wat je kan misbruiken als je uPnP gebruikt op je PC.
Dit kan misbruikt worden om je modem/router te beheren en er dingen in te stellen waardoor de scriptkiddy zijn gang kan gaan.
uPnP word niet gebruikt in Ubuntu-Linux wat op je pc staat, maar wel in de modem/routers zelf.
Zet dit uit, je gebruikt het toch niet, en er is nix aan de hand.