Box absichern / Hardening

Banana Joe · 26. August 2020, 22:06

FritzC schrieb:

Reicht das Sperren der Box zum Internet per Router aus, um ausreichend Sicherheit zu schaffen, sofern man nur Heimnetzwerk-Funktionen benötigt?

Nein, das würde nicht viel bringen; Problematisch sind nicht die Verbindungen nach außen, sondern hauptsächlich eingehende Verbindungen.
Obendrein drehst du dir damit auch noch die VTi Updates ab.

FritzC · 27. August 2020, 10:58

Aber bei einer Sperre über den Router, sind doch sowohl eingehende- wie auch ausgehende Verbindungen zum Internet gesperrt? Zugriff geht dann nur noch über das Heimnetzwerk - oder liege ich da jetzt vollkommen falsch?

Banana Joe · 27. August 2020, 13:51

Darum geht es nicht. Es ist einfach ziemlich unwahrscheinlich, dass die STB sich einen Virus wie z.B. Emotet als EMail Anhang selbstständig herunterläd und öffnet.
Viel wahrscheinlicher ist, dass so etwas auf einem anderen Gerät in deinem LAN passiert, und ab diesem Punkt ist die Box voraussichtlich ein sehr einfaches Ziel.

Oopei8ue · 1. November 2020, 09:54

der authorized_key File bei meiner Solo SE (VTi 15.0.0) muss in ~/.ssh liegen, sonst klappt es nicht mit der Publickey Authentifizierung.

RickX · 1. November 2020, 10:21

Ja, das muss so sein... Das steht auch in der Manual Page man5/authorized_keys

Fumigo · 15. November 2020, 22:10

Wofür ist das eigentlich der Webservice auf Port 54546 und wie schaltet man das ab

Quellcode

tcp 0 0 0.0.0.0:54546 0.0.0.0:* LISTEN 0 3531 3402/enigma2

boxip:54546
Man bekommt Vollzugriff auf das FS, readonly?

viebrix · 15. November 2020, 22:48

Also wenn ich mich mit dem Browser dahin verbinde bekomme ich keine Antwort...

Fumigo · 16. November 2020, 20:38

Es ist enigma2-plugin-systemplugins-boxfind

Spoiler anzeigen

rdamas · 16. November 2020, 20:51

Eine Ahnung, wofür das Plugin gut sein soll?

schomi · 16. November 2020, 20:55

Gehört zum Client Modus vom EPGshare.

hajeku123 · 16. November 2020, 20:58

hängt irgendwie mir EPG Share zusammen.
Ist hier als IPK zu finden (EPG Share Testversionen)

EDIT
zu spät

Fumigo · 16. November 2020, 21:52

oh schade @hmmmdada scheint schon länger nicht mehr aktiv zu sein.
hmmmdada Plugins Info
Kann sein das ich EPGShare mal getestet hatte, aktuell war es nicht installiert.
OT: muaa nein, das bedeutet wohl auch das die Fluid next skin von ihm nicht weiter entwickelt wird :'-(

Fumigo · 18. November 2020, 03:42

Ich habe gerade erst bemerkt das ich die security-update repository Beiträge nicht bemerkte und das es jetzt zeit fürs Bett ist.
Wie die Images zusammengestellt werden hatte ich noch nie hinterfragt aber implizit bin ich davon ausgegangen das es "enigma2" im Prinzip die Basisdistribution ist, mit dem OS und hardwarespez. Anpassungen der boxen und die verschiedenen Images sich nur durch die Zusammenstellung der vorkonfigurierten Pakete / Skins etc. unterscheiden. Wo anders wird das in einem Thread etwas beschrieben, jetzt bin ich etwas schlauer.
Sicherheitslücken auf seiner Box sind im eigenen Lan zwar nicht genauso kritisch wie im WWW aber nee muss nicht sein.
Ich hab meinen "IoT Dinger" ein eigenes VLAN / Subnet spendiert. Untereinander können die machen was sie wollen (noch) aber in andere lokalen Netze kommen die nicht, (unaufgefordert).