Hallo,

ich weiss: Sicherheit ist relativ und gerade bei Geräten wie SAT Receivern nicht unbedingt im Focus.

Vieles was man tun kann hilft evtl. nur wenig und mit unmengen unbekannter Sicherheitslücken im zugrundeliegenden OE für die es sicher nur selten Updates gibt ist zu rechnen.

Dennoch möchte ich mal ganz allgemein überlegen was man überhaupt tun kann um die Boxen möglichst sicher zu konfigurieren.

Mir kamen da folgende Gedanken:

• root Passwort setzen
  
• e2 nicht als root laufen lassen (wohl eher schwierig bis unmöglich?)
  
• Die Default Samba Freigaben entfernen oder mit Passwort absichern
  
• Zugriff auf des WebIf nur mit SSL
  
• Zugriff auf des WebIf nur mit Passwort
  
• Telnet deaktivieren, nur SSH verwenden
  
• FTP deaktivieren oder mit Passwort sichern
  
• Firewall installieren und einrichten (möglch? auch outbound?)
  
• Gateway deaktivieren wenn kein internet benötigt wird (verhindert dass Daten nach aussen gesendet werden, verhindert aber auch Updates und Onlinedienste)
  
• Oscam WebIf mit Passwort absichern (geht das? Nutze ich zur Zeit nicht)
  
• Kindersicherung/Jugendschutz einrichten
  
• und vieles mehr
  

Ich würde mich freuen wenn Ihr meine Liste ergänzen würdet und mir Tipps dazu geben könntet wie die einzelnen Maßnahmen am besten umzusetzen sind.

Danke !

Ich käme nie auf die Idee die Box direkt in inet zu stellen, aber sicher werden manche das machen, daher ist das sicher ein guter und wichtiger Hinweis.

Mir geht es aber auch um die Sicherheit im LAN, daher würde ich mich über jeden hinweis freuen.

Das VTi Panel Passwort kann man noch setzen

Ich möchte generell der Sicherheit der Geräte in meinem Netz mehr Aufmerksamkeit widmen. Die Boxen sind da nur ein Element, es gibt noch viele andere Geräte deren Sicherheit (auch von mir) vernachlässigt wird.

Ich schrieb ja schon im ersten Post:

Vieles was man tun kann hilft evtl. nur wenig und mit unmengen
unbekannter Sicherheitslücken im zugrundeliegenden OE für die es sicher
nur selten Updates gibt ist zu rechnen.


Dennoch möchte ich mal ganz allgemein überlegen was man überhaupt tun kann um die Boxen möglichst sicher zu konfigurieren.

Mehr gibt es dazu nicht zu sagen, mir ist völlig klar, dass Sicherheit bei Geräten dieser Art keinen hohen Stellenwert hat, aber dennoch möchte ich Ideen sammeln.

Sicherheit vor was???

Vor allem was man sich vorstellen kann. Mitbewohner, Viren und andere Schadprogramme die heute ja so ziemlich alles kapern (das soll ja gerade bei IP Cams ein großes Problem sein und auch Raspis werden gerne gekapert) usw. Natürlich ist das Risiko eher klein wenn die Geräte nicht direkt aus dem Inet erreichbar sind.

Ich würde die Möglichkeiten einfach gerne besser verstehen.

Ja, das Backup kann super mit dem autobackup plugin erstellt werden, das ist sicher ein wichtiger Teil eines Sicherheitskonzepts:

• aktuelle Software
  
• Sichere Konfiguration
  
• regelmäßige Datensicherung
  

So sollte es ja auf jedem IT System aussehen.

Da interrsiert mich aber der Mittlere Punkt im Moment am meisten, denn ich kenne sicher nicht jedes WebIF das ein Plugin zusätzlich aktivieren könnte und auch nicht jede Zugriffsmöglichkeit die es so gibt.

ja, das stimmt alles, aber nochmal meine Bitte, es geht mir um Punkt 2:

• aktuelle Software
  
• Sichere Konfiguration
  
• regelmäßige Datensicherung
  

Weiß jemand ob das auskommentieren von telnet in der /etc/inetd.conf auch auswirkungen auf ssh hat (wollte es jetzt ungern ausprobieren, sonst sperre ich mich selbst aus)?

Ich wundere mich darüber, dass ssh da nicht aufgeführt ist...

Danke!

Nur aus Interesse, wie würde man den ssh deaktivieren (auch wenn das natürlich unsinn ist)

ich glaube ich bin selbst drauf gekommen, dropbear ist hier ssh deamon und den kann man deaktivieren

Danke, interresante info.

Ich habe gesehen mit iptables hast du dich auch schon beschäftigt, aber die scheint ja auf der 4k nicht zu laufen, oder hat sich das inzwischen geändert ?