Netzwerk

[diddi]

Hallo,bin neu in der Runde.Habe Euer Image auf meiner Solo2 installiert und funktioniert soweit auch gut.
Irgendwie komme ich nicht mit File Zilla und DreamboxEdit rein.Bei allen anderen Imges gehe ich mit IP und root
als Anmeldung rein,aber bei Euern Image geht es nicht.Muß man unbedingt Passwort vergeben oder wie läuft das?

diddi

[zeini]

root/HDMU

[SpaceRat]

Voreinstellung ist bei HDMU normalerweise
root:HDMU
also Benutzer "root", Passwort "HDMU".

Ich empfehle aber dringendst sich zumindest einmal per telnet einzuloggen und dann durch Eingabe von "passwd" nach einem neuen Passwort fragen zu lassen, das dann für die Zukunft gesetzt wird.

[diddi]

Danke für die Info ! Heist also bei dem Image muß Passwort unbedingt vergeben werden?

diddi

[SpaceRat]

Danke für die Info ! Heist also bei dem Image muß Passwort unbedingt vergeben werden?

Das heißt, daß auf jeden Fall schon ein Standard-Passwort (Das "jeder" kennt ...) vergeben ist, nämlich "HDMU".

Du kannst es theoretisch auch mittels passwd auf ein leeres Passwort ändern, es will mir aber irgendwie nicht in den Kopf, wieso die Leute so scharf darauf sind, die eh schon nicht auf Sicherheit optimierten E2-Boxen immer zwanghaft noch unsicherer zu machen.

[santa]

Kurze zwischenfrage, wenn mein Netzwerk sicher ist, wozu dann den blöden receiver absichern.
Das heißt wenn kein Port gemappt ist usw, dann sollte von aussen keiner bis zur Passwortabfrage kommen, und wenn doch dann habe ich ein ganz anderes Problem als das passworts vom receiver.

[SpaceRat]

Kurze zwischenfrage, wenn mein Netzwerk sicher ist, wozu dann den blöden receiver absichern.
Das heißt wenn kein Port gemappt ist usw, dann sollte von aussen keiner bis zur Passwortabfrage kommen,

Soweit ja erst einmal theoretisch richtig.

Aber:

1. Ist das die Theorie
   In der Praxis wird das WebInterface wohl weit öfter freigegeben, als es manche Devs gerne wahrhaben möchten.
2. Die Annahme, das Heimnetz wäre schon aus Prinzip sicher ist veraltet
   
   • Die bekannte Fritz!Box-Lücke, daß sich also die Daten aus der Fritz!Box ohne Passwort auslesen ließen, funktionierte auch von innen, z.B. über dezent manipulierte Websites.
   • Seit Smartphones & Co. ist es Gang und Gebe, auch Bekannten etc. Zugang zum WLAN einzuräumen. "WLAN-Gastnetzwerke" sind da zwar eine tolle Möglichkeit, das über getrennte Netze zu machen, diese Möglichkeit bringt Dich aber nicht weiter, wenn Du z.B. einem Besucher auch Zugang zu Deinem (W)LAN-Drucker einräumen willst.
     Selbst wenn man unterstellt, daß diese Leute nicht absichtlich irgendwelchen Schaden anrichten würden: Weißt Du, was die so alles auf dem Notebook/Smartphone/Tablet laufen haben?
   • Die Box ohne Passwort ist spätestens dann ein Blödsinn, wenn man dort wegen des Nachwuchses Jugendschutzmechanismen aktiv hat, aber Dank fehlendem Passwort dem Sproß jederzeit die Möglichkeit gibt, die Einstellungen zu ändern.

Abgesehen davon halte ich nach dem derzeitigen Wissensstand die Freigabe der - korrekt konfigurierten! - Web-Oberfläche und/oder des SSH-Ports für weitgehend sicher, jedenfalls so sicher, daß sich ein Angreifer vorher nach dem St.-Floriansprinzip eine andere, sperrangelweit offene Box suchen würde.

Die oft propagierte, "ach so viel sicherere" Alternative eines VPN ins Heimnetz hat sich spätestens mit dem Heartbleed-Bug als Augenwischerei herausgestellt:
Selbst wenn auf der sh4-Box kein VPN lief bzw. der OpenVPN dort nicht betroffen war, so doch vielleicht der auf dem Router, dem NAS, dem PC, ...

Mein Fazit ist:
Absolute Sicherheit hat es nie gegeben, gibt es nicht und wird es auch nie geben, es sei denn, man zieht den Stecker.
"Bestmögliche" Sicherheit hingegen gibt es, aber die setzt voraus, daß man die Mechanismen, die man hat, auch nutzt.