Vuuno4kse trotz Passwort für die Box, im Heimnetzwerk offen wie ein Scheunentor.

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Vuuno4kse trotz Passwort für die Box, im Heimnetzwerk offen wie ein Scheunentor.

      Hallo,
      Meine VU Uno 4k SE mit VTi 13.09 ist trotz eines über telnet gesetzten Passwort für root mit einen Windows oder Linux Rechner ( Linux nur über Windows Netzwerk) offen wie ein Scheunentor. Greift man über das Windows Netzwerk ( \\vuuno4kse ) mit einen Windows oder Linux PC auf die Box zu, kann man auf die Hdd und in den root Pfad der Box ohne Eingabe eines Passwortes gelangen und böses anstellen. Natürlich haben eh nur vertrauenswürdige Personen zugriff zu mein Homenetzwerk, ich hätte es dennoch so das in jeden Fall immer eine Passwort abfrage kommt wenn man wie ich eins vergeben hat. Würde ja auch Sinn ergeben.

      Hab das durch Zufall gestern festgestellt. Normal greife ich immer per FTP auf die Box zu wenn es was zu tun gibt. Und da geht ohne Passwort natürlich nichts.Genau so als wenn ich über die Weboberfläche gehe oder irgend eine App benutze. Immer muss man ein Benutzer und ein Passwort eingeben um zugriff zu erhalten, deswegen ist mir das auch noch nie aufgefallen.

      Keine Ahnung seit wieviel Jahren das schon so ist und ob das auch bei den alten VU Boxen die ich noch im Keller stehen habe so ist. Jedenfalls ist das so nicht oke. Jedes andere Gerät in meinen Homenetzwerk will auch über das Windows Netzwerk immer ein Benutzer und ein Passwort haben. Aber nicht die VU.

      Liegt das am Image?
      Wird das Loch gestopft?
      Gibt es ein Workaround?
      Nüchtern betrachtet war es besoffen besser.
    • Ohne mich mit den Details auszukennen (ich selber benutze Samba so gut wie nie), solltest du mit dem Befehl smbpasswd -a <username> einen User zur Passwort-Datei von Samba hinzufügen können. Vielleicht reicht es sogar schon, wenn du den Eintrag "guest ok = yes" in der Datei /etc/samba/smb.conf in "guest ok = no" änderst.

      Danach muss der Dienst sehr wahrscheinlich neu gestartet werden: /etc/init.d/samba restart

      Die Befehle funktionieren so im Telnet auf der Box. Ich würde mit dem "guest ok"-Eintrag anfangen, für den User root existiert schon ein Eintrag in der Passwort-Datei.
    • Hab versucht unter /etc/samba/private/smbpaswd in die smbpaswd ein Passwort einzutragen. Klappt aber nicht. Wie genau muss den die Zeile aussehen damit das akzeptiert wird?
      Nüchtern betrachtet war es besoffen besser.
    • Ok Dankeschön

      guest ok = no
      hat es gebracht. Damit wurde der Zugang über Windows Netzwerk abgewürgt.

      Also noch mal Danke an @rdamas

      Hab jetzt folgendes gemacht und es funktioniert sehr gut.
      Man kann nun nur noch mit Eingabe eines Passwortes über das Windows Netzwerk auf die VU zugreifen.

      Ändern:
      /etc/samba/smb.conf "guest ok = yes" ändern in "guest ok = no"

      das ganze zweimal ( unter rootfs und Harddisk )

      Dann per Telnet auf die Box und smbpasswd -a root
      Nun Eingabe des Passwortes bei "New SMB password:" und dann nochmal wiederholen und zu ist das Scheunentor.

      Achtung Windows merkt sich die Eingabe des Samba Passwortes für die Netzwerkfreigabe der Vu+
      Nach einen Abmelden von Windows oder Neustart kommt aber das Netzwerkanmeldefenster erneut.
      Nüchtern betrachtet war es besoffen besser.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • wird durch das ändern des SMB Passwortee für den nutzer root, auch das allgemeine Passwort des nutzers root geändert?
      also auch wenn ich mit Telnet drauf zu greife und mich mit root anmelden will, muss ich dann das gleiche passwort eingeben wie ich dort geändert habe oder sind das so zu sagen zwei unterschiedliche nutzer??
    • Ich habe einfach das gleiche Passwort genommen. Ich vermute aber mal das sich da nichts ändert.
      Nüchtern betrachtet war es besoffen besser.
    • Ein Linux Box ist nun mal kein PC die mann mit neueste Sicherheitsmassnahmen dicht macht.. Ältere Kernel unsw..
      Beste wäre ein VPN verbindung für WAN.. Aber für Heimnetzwerk wohl nicht geeignet..
    • Mit den Einstellungen aus Post 8 funktioniert es aber, egal was Du da redest.
      Nüchtern betrachtet war es besoffen besser.