IPC Oberfläche + extern erreichen

[chrisclarke]

Hallo ich wollte mal wissen ob man die ipc oberfläche auch extern erreichen kann .
cccam und oscam ist kein problem da dies mit einem port versehen ist .
Könnte man auch die ipc oberfläche erreichen um zb den ipc editor zu benutzen .

DANKE

 

[TommyH99]

AW: IPC Oberfläche + extern erreichen

http ist auch ein Port => 80

 

[Mogelhieb]

AW: IPC Oberfläche + extern erreichen

Ich würde es allerdings nicht empfehlen, den Port 80 nach Draußen frei zu geben. Dann verwende besser

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

 

[chrisclarke]

ja aber über dyndn:80 komm ich nicht rein

ja port freigeben hätte ich auch sollen , jetzt gehts .

aber jetzt schau ich mir logmein an weil das ja sehr unsicher ist

Ich hab aber android , da geht logmein nicht oder ?


Wíe kann ich den port 80 bei ipc ändern .
Bei i cfg finde ich keinen eintrag mit 80

 

[TommyH99]

AW: IPC Oberfläche + extern erreichen

du könntest auch dein Port ändern bzw am Router das Forwarding ändern

Extern 60080 Intern 80

 

[meister85]

AW: IPC Oberfläche + extern erreichen

Noch besser/sicherer wäre natürlich wenn du das http Protokoll überhaupt nicht nutzt und stattdessen alles über SSL machst...

Siehe How-To --> Ubuntu / Debian: Apache2 SSL einrichten (HTTPS Webservice)

 

[szonic]

AW: IPC Oberfläche + extern erreichen

Du mußt unter oscam.conf im Bereich [webif] auch die "erlaubte" dynadresse eintragen.
Dann muss der Bereich httpallowed (jedenfalls bei mir) auf 0.0.0.0-255.255.255.255 eingetragen werden.

ABER!!!!:
Wenn Du so etwas tun willst, nutze bitte ssl, öffne nie direkt Port 80, und vor allem schütze Dich mit User/ pass in allerfeinster Form.

Ansonsten haben wir bald den nächsten der nach Backdoors in irgendwelchen Emu`s ruft oder fragt.! ;-)

Grüsse
szonic

 

[Mogelhieb]

AW: IPC Oberfläche + extern erreichen

Ich habe eine LogMeIn App fürs iPhone. Das teil kostet aber auch offiziell 23€ im AppStore. Ob's das auch für Android gibt weiss ich leider nicht genau.

Mach bloß den Port 80 wieder zu. Das ist echt gefährlich, so einen Systemport für alle zugänglich zu machen. Sonst postest Du demnächst: "Hilfe mein Server wurde gehackt. Ich weiß gar nicht wie das passieren konnte!"

 

[chrisclarke]

AW: IPC Oberfläche + extern erreichen

Ja hab ich eh nicht offen ich wollte nur wissen wie ich den ipc port ändere .
von 80 auf ....

Ich finde keinen eintrag im ipc cfg mit 80

 

[joopastron]

nano /etc/apache2/ports.conf
ändere Listen und NameVirtualHost auf deinen gewünschten Port und dann noch

nano /etc/apache2/sites-available/default
<VirtualHost *ORT>

/etc/init.d/apache2 restart

netstat -ntlp | grep apache2


Sent from my iPhone using Tapatalk

 

[TommyH99]

AW: IPC Oberfläche + extern erreichen

Man muss nicht immer den Port direkt im System ändern- "jeder" Router könnte die Port´s auch verdrehen mit Portfreigabe.
Wenn du NUR(!) den Editor benötigst, dann benutz lieber ssh, mittels Putty(!)

 

[szonic]

AW: IPC Oberfläche + extern erreichen

Schau bitte hier rein lieber TE, ich habe echt ein wenig "Angst" um Deine Sicherheit wenn ich Deine fragen so lese:
https://www.digital-eliteboard.com/forums/Root-Vserver-Server-Sicherheit.2039

Da sind wichtig Dinge beschrieben denen Du unbedingt Folge leisten solltest.

Sorry wegen meinem Hinweis auf das Webif der Oscam, habe vorhin den Eingangspost falsch gelesen, Du mochtest Ja direkt den IPC-Server ansteuern.

Grüsse
szonic

 

[RoterBaron]

AW: IPC Oberfläche + extern erreichen

Ich muss an dieser Stelle unbedingt nochmals darauf hinweisen das es extrem unsicher ist die Konfigurations-Oberfläche von IPC (das webif) extern übers Internet erreichbar zu machen!!

Gewöhnt euch lieber an mit Putty über SSH zu arbeiten - da habt auch viel mehr Möglichkeiten!


Wirklich brauchen tut ihr sowas nämlich nicht wirklich!



Wer das trotzdem meint machen zu müssen sollte unbedingt darauf achten neue Zugangsdaten (HTTPUSER + HTTPPASS) über i cfg zu setzen und auf keinen Fall den Standard-Port 80 nach extern weiterleiten sonst macht ihrs möglichen Angreifern viel zu einfach!

Ihr müsst dabei eben auch beachten dass egal welcher Dienst, apache2; mail; ssh; oscam; cccam etcpp noch Sicherheitslücken haben können die durch das extern-erreichbar-machen für euch unbemerkt ausgenutzt werden könnten - genauso wie auch die Browser die ihr benutzt und alles andere - dh ihr solltet euch dann auch regelmässig darum kümmern Sicherheitsupdates einzuspielen um die Software eures Servers up2date zu halten und genauso regelmässig in die Systemlogs hinein gucken um zu prüfen ob alles i.O. ist!

Wem das zu viel ist sollte unbedingt die Finger von solchen Aktionen lassen sonst gefärdet ihr nicht nur euch selber sondern auch alle die mit euch sharen!




/EDIT: IPC hat keinen eigenen Port - man sollte aber schon wissen um was es sich bei IPC eigentlich handelt, wenn mans denn bereits nutzt:
Der Hauptbestandteil sind Scripts die dir den Umgang mit CS erleichtern sollen wie zb Cam starten/stoppen etcpp
Davon unabhängig gibts zusätzlich noch das WebIf - das sind html bzw php Dateien für einen WebServer wie zb den apache2... was bedeutet das WENN dann musst du den Port vom apache2 verändern oder den apache2 entsprechend konfigurieren das nur das ipc-webif auf einem anderen Port läuft aber dazu lies dir bitte die Doc's von apache2 durch... aber da du DAS schon nicht selber herrausgefunden oder verstanden hast würde ich dir auf jedenfall nochmals davon abraten irgendwas in dieser Richtung einzurichten nur weil dus bequem haben möchtest......

 

[RoterBaron]

AW: IPC Oberfläche + extern erreichen

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Weder beruflich noch Privat traue ich solcher Software ...

Kümmer dich lieber selber darum dann weisst du auch woran du bist bzw was du eingerichtet hast etcpp... Aber vorallem stört mich die Funktionsweise von LogMeIn in der man die Computer die man über die Software steuern möchte mit kennwort etc auf der hersteller seite eintragen muss um das nutzen zu können und alleine DAS würde mich extrem stutzig machen!

verlässt du dich auf eine solche Software, bist du verlassen.... Vorallem würd ich für sowas kein Geld auegeben und das auch noch regelmässig! Die faulheut bzw Bequemlichkeit wird euch früher oder später leid tun

 

[Mogelhieb]

AW: IPC Oberfläche + extern erreichen

Ich habe mit dieser Software nur gute Erfahrungen gesammelt. Sie ist perfekt, um Leute zu supporten die wenig bis kaum Erfahrungen haben. Bevor ich drei Stunden lang einen mühsamen Supportchat führe, logge ich mich 15 Minuten auf den PC des Users ein und erledige alles notwendige.

Das wurde bei mir notwendig, als die Freetime von TeamViewer abgelaufen war und ich alle paar Minuten rausgeworfen wurde.
Ich kann von jedem PC und meinem Smartphone weltweit zu Hause mein System bedienen, warten, updaten.
Klar kann man voller Argwohn alles verteufeln. 100%ige Sicherheit gibt's nirgendwo. Aber dieses System ist immer noch sicherer, als irgendwelche Ports zu öffnen.