Shell in a Box / Terminal

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Shell in a Box / Terminal

      Guten Abend,

      leider finde ich in der Suche nichts.

      Zeit heute wird mit im Open Webinterface Terminal angezeigt.

      Für was ist das?
      Kann ich das dekatieren?
      Sicherheitslücke?

      Hab schon drauf zugegriffen mit Login sehe den sind darin nicht.

      Habe an der Software nix geändert.


      Vielen Dank im Voraus

    • Revor schrieb:

      Für was ist das?
      Eine Shell über Web. Nimm stattdessen einen richtigen SSH Client und vergiss so einen Mist.

      Revor schrieb:

      Kann ich das dekatieren?
      Falls du *deaktivieren* meinst: In der Konsole eingeben:

      Quellcode

      1. /etc/init.d/shellinabox.sh stop
      2. update-rc.d remove shellinabox -f

      Revor schrieb:

      Sicherheitslücke?
      Mir ist nichts bekannt, solange man SSL verwendet.
      Aber eine persönliche Meinung: Es ist mMn ein falscher Ansatz, alle möglichen Dienste irgendwie in eine Web-Oberfläche zu integrieren. Das VTI Team täte gut daran, so einen Unsinn überhaupt erst nicht zu integrieren oder per default zu deaktivieren. Selbiges gilt für telnet.

    • Shell in a Box / Terminal

      @banana Joe: dafür kann VTI nichts, das kommt so von der OE Alliance. ;)

      VTi programmiert lediglich ein paar Scripte dazu - macht noch ein Branding drauf - that's it.

      Gesendet von meinem ONEPLUS A5010 mit Tapatalk

    • Ich kann nicht erkennen, warum so ein Zugang über den Browser (192.168.178.22:4200) "Unsinn" ist. OpenWebif nutzt man ja auch über den Browser. Und warum kein telnet ?

      Banana Joe schrieb:

      so einen Unsinn überhaupt erst nicht zu integrieren oder per default zu deaktivieren. Selbiges gilt für telnet.
      Du hast sicherlich erheblich mehr Ahnung von solchen Dingen als ich sie habe, darum meine Bitte um Erklärung: Warum ist es Unsinn? Bislang empfinde ich es als praktische Ergänzung der Möglichkeiten innerhalb meines Heimnetzes und wenn ich sowas von außerhalb nutzen möchte, läuft es sowieso via VPN.

    • Banana Joe schrieb:

      Es ist mMn ein falscher Ansatz, alle möglichen Dienste irgendwie in eine Web-Oberfläche zu integrieren.
      Ich finde, das fasst es doch gut zusammen! Du kannst auch HTTP direkt über Telnet "sprechen", trotzdem macht das normalerweise niemand, sondern benutzt dafür ein darauf spezialisiertes Tool namens "Browser" (ja, ich weiß, der Vergleich hinkt ein wenig).

      Wenn du Telnet brauchst, kannst du doch gleich das Telnet-Programm benutzen. Oder besser gleich SSH.

      Mir fällt nur eine einzige Anwendung ein, die evtl. Sinn macht: wenn du von irgendwo außerhalb z.B. in einem Internet-Cafe (gibt es sowas noch?) per Telnet auf deine Box möchtest, es dort aber kein Telnet gibt. Und dann solltest du wirklich VPN benutzen; dann hast du in der Regel aber auch deine eigene Hardware dabei, und da ist hoffentlich auch eine Shell dabei, mit der du per Telnet/SSH auf deine Box drauf kommst.

      Da beisst sich die Katze in den Schwanz und wir wären wieder bei "falscher Ansatz".

      Die Idee kam ja soviel ich weiß auch nicht von VTi sondern ist von den Verantwortlichen des OpenWebif eingebaut worden; genauso wie die Videostreams im Browser - die wenn ich die Entwicklungen beim Firefox und Chrome richtig verfolgt habe, wohl auch nicht mehr oder nur noch absehbar kurz funktionieren werden. Jedenfalls mit der bisher benutzten Technik.

      (Wobei ich Videostreams im Browser wiederum als sinnvoll betrachte.)
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • Danke @rdamas für Deine Antwort. Ich kapiere es trotzdem nicht. Natürlich gibt es andere Tools, Programme, ist mir bekannt und die werden hier seit vielen Jahren verwendet.
      Aber "shell in a Box" ist auch nur eine von vielen Möglichkeiten, was ist nachteilig bei Verwendung dieser Möglichkeit ? Das bleibt doch unbeantwortet, oder ? Nur "weil man sowas normal nicht macht" ist ja kein Argument...

    • Wer das Terminal nicht nutzen möchte, kann einfach dieses shell in a box binary löschen oder umbennen

      /usr/bin/shellinaboxd

      Dann erscheint der Terminalzugang im OWIF nicht mehr

    • Wenn man das Terminal eingeschaltet hat, ist allerdings schon vorstellbar, dass irgendwelche APPS, die sich auf das OWIF abstützen, um dort die ganzen Programmierungen usw zu machen, auch mal diese Terminalschnittstelle nutzen könnten, um dort irgendwas an Schadsoftware auf die Box zu installieren. Das würde man dann ja nicht merken. In der Regel wird man da ja root Rechte haben und Dinge installieren können. Die Zugangsdaten dafür haben die meisten ja der APP eh schon mitgeteilt.

      Daher habe ich sowas lieber auch nicht gerne über so eine Oberfläche erreichbar. Aber jeder wie er will.