Подскажите, а можно как-нибудь защитить настройки PopcornTV 101Sv2, чтобы доступ к нему был только у меня?

Просто пугает ситуация, что на подключенный к сети девайс может зайти ЛЮБОЙ и, скажем, удалить торренты. или поменять настройки. или погрохать файлы на винте. ведь защиты нет НИКАКОЙ.... (пароль из цифр - смех один).

Вопрос уже обсуждался:
http://forum.hifinews.ru/popcorn_tv/topic42221-1.htm

Дениc:

Вопрос уже обсуждался:http://forum.hifinews.ru/popcorn_tv/topic42221-1.htm

спасибо!

все-таки вернусь к этой теме, т.к. в той обсуждается ТОЛЬКО SMB, а мне хотелось бы защитить устройство от ЛЮБОГО доступа из сети.

просто бобик воткнуть в локальную сетку, где кроме меня еще 6000 человек - и бездельников, любящих потренировать в сканировании портов и "взломах" тут полно. для них мой девайс - просто подарок, он абсолютно открыт для доступа.

Прошу совета у гуру, как можно закрыть SMB, FTP, HTTP, Telnetи прочие порты для доступа откуда угодно, оставив доступ только 192.168.10.10 и 192.168.10.12 ?

Если я подкорректирую в /etc/hosts.deny следующим образом:
in:telnetd: ALL except 192.168.10.10, 192.168.10.12
http: ALL except 192.168.10.10, 192.168.10.12
ftp: ALL except 192.168.10.10, 192.168.10.12
smb: ALL except 192.168.10.10, 192.168.10.12

-- меня пустит, или придется переставлять систему?

hosts.allow - пропишу

или еще проще, сразу:
hosts.deny:
---
ALL: ALL except localhost, 127.0.0, 192.168.10.10, 192.168.10.12
---

Заработает?

GonZO:

Прошу совета у гуру, как можно закрыть SMB, FTP, HTTP, Telnetи прочие порты для доступа откуда угодно, оставив доступ только 192.168.10.10 и 192.168.10.12 ?

Да ты проверь. Пропиши все как написал, смени свой ip и попробуй зайти.

В любом случае после перезагрузки кнопкой на морде, всё будет как первоначально было.

Дениc:

GonZO:Прошу совета у гуру, как можно закрыть SMB, FTP, HTTP, Telnetи прочие порты для доступа откуда угодно, оставив доступ только 192.168.10.10 и 192.168.10.12 ?Да ты проверь. Пропиши все как написал, смени свой ip и попробуй зайти.

да стремно че-то. :) не хочу девайс потерять

ural:

В любом случае после перезагрузки кнопкой на морде, всё будет как первоначально было.

в общем проверил -- как мертвому припарка. Прописал в /etc/hosts.deny строку ALL: ALL EXCEPT localhost, 127.0.0.1, 192.168.10.10, 192.168.10.12, сохранил, вышел из mc.
зашел дистанционно на другой компьютер сети (192.168.55.13) и преспокойно открыл оттуда телнет с рутовыми правами. блин.

может просто сохранения мало, запустить как-то надо?

Тогда SSH наверное спасет...

ural:

Тогда SSH наверное спасет...

а FTP, SMB и прочие? идея в том, чтобы девайс был не виден в сети вообще, за исключением домашнего ПК, с которого управляется.

Что то подсказывает, что без роутера проблему защиты не решить...

Ну, лично я бы (только всё равно смысла не вижу) воткнул бы в комп вторую сетевую карту и к ней бобика...

GonZO:

идея в том, чтобы девайс был не виден в сети вообще, за исключением домашнего ПК

Можно попробывать использовать не стандартный ip адрес для popcorn и маску подсети.

Дениc:

GonZO:идея в том, чтобы девайс был не виден в сети вообще, за исключением домашнего ПКМожно попробывать использовать не стандартный ip адрес для popcorn и маску подсети.

увы, тогда для устройства пропадет интернет (торренты, апдейты и прочие сервисы).