Suchergebnisse

@gsmgrufti Vor meiner Box, die 400km von mir entfernt steht, befindet sich (leider) eine Unitymedia Connect Box, die, meines Wissens kein VPN Server ist. Meine Möglichkeiten (sicher) auf die Box zuzugreifen sind begrenzt. OpenVPN Server auf der Box mit Weiterleitung des einen Ports auf der Connect Box ist der sicherste mir bekannte Weg. Ich bin für Vorschläge offen (solange sie nicht bedeuten: Providerwechsel, Fritzbox kaufen) Für den Fernzugriff auf die VuPlus lohnt sich - nur für die 1%, die e…

@slandy Die Alternative für telnet heißt ssh. Windows-Nutzer nehmen z.B. Putty als Client. Download PuTTY: latest release (0.70) Mit Putty kannst Du Dich zum SSH der Box verbinden. Zur Zeit eine unsichere Version von Dropbear. In diesem Beitrag habe ich das aktuelle Dropbear zusammengebaut für arm und mips und mit patch. Nessus Scan Wer möchte kann dann telnet ausschalten indem er in /etc/inetd.conf die Zeile auskommentiert.

ich habe im git zu openwebif gefragt, wie man es fixen könnte und dazu einen, naiven, Vorschlag gemacht. file.py allows download of any file · Issue #731 · E2OpenPlugins/e2openplugin-OpenWebif · GitHub Es stellte sich heraus, dass das openwebif Konzept es zulässt, dass noch viel schlimmere möglich sind. Das ist einfach so und es ist das Konzept von openwebif. Das gefällt mir nicht, aber ich kann es nicht ändern, ohne openwebif komplett zu ersetzen. Wie gesagt, ist das Thema openwebif für mir dur…

Bei openwebif kann man nichts sicher machen, das sehe ich auch so. Zuerst habe ich gedacht, das Lesen von Systemdateien ließe sich reparieren, aber das Installieren von beliebigen Paketen macht alle Anstrengung nutzlos. Bezüglich openwebif ist dieser Beitrag für mich durch.

Dort wo die vuplus steht, habe ich keine Fritzbox, nur eine Unitymedia Connect box... Danke. @Clemens Lass uns einfach sagen, dass wir unterschiedlicher Meinung sind. Meiner Meinung nach ist kein System uninteressant für Angreifer, weil der Angreifer so z.B. - seinen Zugriff auf das lokale Netz sichern kann, wenn die ursprüngliche Sicherheitslücke bei einem Nutzer der VuPlus gestopft wurde. - ein Botnet immer viele unsichere Systeme benötigt. Die vielen gehackten WLAN-Kameras und Kinderspielzeug…

@knuti1960 Entschuldige für das Nicht-Antworten auf Deinen Beitrag der auf Gastnetz und Fritzbox hinweist. Ja, das kann und sollte man tun. Aber es ändert nichts daran, dass alle, die Zugriff auf Openwebif haben auf der Box alles tun können. Als ich diesen Beitrag begann, war mir das Ausmaß der Rechte der Openwebif Nutzer nicht bekannt. Damals fand ich hauptsächlich den Zugriff auf alle Systemdateien bedenklich. Bei openwebif heißt es alles oder nichts und wird von vielen als Feature von Openweb…

OK. Danke @hgdo Axel Könnte die Funktion Bild Einfügen dies eventuell automatisch tun?

@gordon55 schreibt bitte wie Du Dein System etwas sicherer gemacht hast?! Es gibt schon Beiträge hier im Forum zu Sicherheit, aber die sind oft nicht so konkret, als dass man sie "leicht" nachvollziehen kann. "leicht" ist betont, weil ich denke, dass jemand, der sein System per cli verbiegt, zuhaltend beim Nachfragen im Forum sein sollte, wenn dann etwas nicht mehr funktioniert. Trotz Leichtigkeit muss das Hirn eingeschaltet bleiben. // Axel ps: Das Übel fängt auch schon beim Image Bauen an, sie…

Nun mit Erzeugung und Löschen von ecdsa host keys. Enjoy. Axel ps: I würde gerne meinen Status in "Anfänger in fast allem" ändern

Nichts machen ist auch keine Lösung. Ist vielleicht auch bezeichnend, dass es hier im Board keine Rubrik "Sicherheit" gibt.

Baue ecdsa heute oder morgen ein und baue dann beide Pakete neu.

und die neuen Souren in der Hoffnung, dass alles stimmt. Besteht die Chance, dass das in openvuplus_3.0 reinkommt?

Und nun auch MIPS Bitte testen, ob die keys erzeugt werden. Danke. Axel

Ich habe jetzt mal Quellcode (5 Zeilen) zu dropbear.inc hinzugefügt und das ARM package neu gebaut. Bitte testen, ob die host keys erzeugt werden. Im Unterschied zum Vorschlag von @Banana Joe habe ich kein ecdsa benutzt, da im pkg_postrm_append auch nur rsa und dss keys wieder gelöscht werden. Quellcode (8 Zeilen) Andererseits unterstützt dropbearkey auch ecdsa dropbear/dropbearkey.1 at master · mkj/dropbear · GitHub Meinungen zu ecdsa und ob rsa schlecht ist?

Erzeugen von host keys fehlt vermutlich. Arbeite daran. Manuell á la @Banana Joe: Siehe Function failed: sysroot_stage_all Quellcode (2 Zeilen) Ansonsten bitte ARM package von dropbear 2017.75 mal ausprobieren.

Ich habe mal meine vusolose (VTi 13.0.1) mit Nessus gescannt. vuplus-support.org/wbb4/index.…f1e44e8bd2485005191ca7bc7 Edit by hgdo: Bitte keine extern gespeicherten Bilder posten. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen. Wäre schön, wenn Du mal Deine STB scannen würdest... Nicht unerwartet wurde Dropbear als unsicher erkannt. Dropbear SSH < 2016.74.0 Multiple Vulnerabilities - PVS Plugin | Tenable™ SSH darf zur Zeit nicht ins Internet freigeben werden. Im lokalen Netz is…

Entschuldigung wegen der Verlinkung. Ich hatte vergessen, dass ich nicht auf andere Foren verlinken darf. Darf ich den Titel eines Posts von einem anderen Forum nennen? Dann kann der interessierte vuplus-support.org Nutzer ihn finden ohne dass es ein Link ist... Ich könnte auch die wesentlichen Teil in dieses Forum kopieren, aber eine Quellenangabe wäre gerecht, denke ich. ---- Der wesentliche Unterschied zu diesem Beitrag ist, dass man sich openvpn-2.2.2.tar.gz per wget auf die box holt, auspac…

I followed this guide to setup my vusolose as a openvpn server and my ubuntu laptop as a client. The keys were generated on the vusolose. Edit by ditschi: Verlinkung zu fremden Forum entfernt - Bitte Bordregeln beachten!

Samsung SmartTVs waren deshalb mal negativ in der Presse. Generell sprechen SmartTVs mit hbbtv mit dem hbbtv Server des Senders, den Du gerade schaust. Aber warum sollten sie oder die VU+ mit Samsung oder hier mit dem Hersteller der STB in Korea sprechen und was wird übertragen?

Was sagt Dir denn Dein Hex-Editor aufschlussreiches?