1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit für Debian-Server bzgl. Webinfo und Telnetinfo

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von Fernseher, 27. März 2012.

  1. Fernseher
    Offline

    Fernseher Ist oft hier

    Registriert:
    31. März 2008
    Beiträge:
    152
    Zustimmungen:
    27
    Punkte für Erfolge:
    28
    Hallo,

    ich habe meinen Server nach dieser Anleitung

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eingerichtet und alles funktioniert einwandfrei. Nun möchte ich für meinen Server mehr Sicherheit haben. Dazu habe ich in der CCcam.cfg die die Standardports für Telnetinfo und Webinfo verändert. Ebenso habe ich der Datei CCcamTest.sh (s. o.g. Anleitung Teil 2, Schritt 5 - 7) den Telnetport angepasst. Sowohl für Telnetinfo als auch für Webinfo habe ich Username and Password vergeben.

    Problem:
    Wenn ich nun im Browser die Webinfo aufrufe, komme ich nicht zur Aufforderung wie in Teil 3 Schritt 5, der o.g. Anleitung, sondern direkt zu Home der CCcamInfoPHP. Beim Update der Anzeige passiert nichts und ich bekomme die Nachricht, dass Port 16001 nicht zu finden ist (oder so ähnlich).

    Frage:
    Wo muss ich noch weitere Veränderungen vornehmen, dass ich mit individuellen Ports die Funktionen Webinfo und Telnetinfo nutzen kann?

    Grüße
    Fernseher
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. aragorn
    Offline

    aragorn Guest

    es wäre wichtig zu wissen um was für einen server es sich dabei handelt, homeserver oder internetserver?
    wenn es sich um einen homeserver handelt sollte man nur den SERVER LISTEN PORT weiterleiten aber als externen port also der aus dem internet sichtbar ist einen anderen wählen als er in deinem lokalen netzwerk tatsächlich is
    wenn du CCcamInfoPHP auf einem internetserver laufen hast benötigst du zusätzlich auch noch eine weiterleitung für den WEBINFO port aber beachte dabei auch obiges und setz auf jedenfall inviduelle und komplexe passwörter! bei sonderzeichen müsstest du allerdings das jeweilige überprüfungsscript auch noch ein bischen anpassen wie es zum beispiel

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    steht

    die anleitung ist leider nicht ganz optimal, von teil 1 schritt 29 bis 35 sollte man überspringen da das die meisten probleme verursacht, lass das lieber auf dhcp stehen sofern du einen router hast der einen dhcp-server eingebaut hat

    telnetinfo benötigst du auch nicht
    der grund für diese überprüfung in teil 2 ist dass es manchmal vorkommt das zwar der prozess noch läuft aber cccam sich aufgehängt hat. das lässt sich aber auch über das webinterface von cccam überprüfen, wenn das reagiert läuft cccam auch noch
    dafür gibt es zum beispiel ein script von feissmaik@ipc:
    Code:
    #!/bin/bash
    #
    ### CONFIG - START
    
    # /path/to/CCcam.cfg ... if your using USER/PASS ("" to disable and use below settings)
    # CCcam-default: /var/etc/CCcam.cfg
    CCcamCFG="/var/etc/CCcam.cfg"
    
    # ONLY if you dont run CCcam-Server on same Box (else set above CCcamCFG)
    USERNAME=""
    PASSWORD=""
    WEBINFOPORT=""
    
    # IP/Host of your CCcam-Server to connect to...
    CCCAMIP="localhost"
    
    # which command restarts cccam?
    RestartCAMcmd="/var/emu/script/cccam restart"
    
    ### CONFIG - END
    
    # -------------------------------------------------------------- #
    # >>> >> >  DO NOT MESS WiTH ANYTHiNG BELOW THiS LiNE!  < << <<< #
    # -------------------------------------------------------------- #
    
    
    _tmpdirs="/tmp /var/tmp /var/emu/tmp /usr/tmp /usr/local/tmp"
    [ ! -z "$HOME" ] && _tmpdirs="${_tmpdirs} $HOME"
    for _td in $_tmpdirs; do
        [ -d "$_td" -a -w "$_td" ] && TMPd=$_td && break
    done
    [ -z "$TMPd" ] && TMPd="" || TMPd=$TMPd/
    
    
    # read CCcam.cfg and extract user/pass/port
    proc_read_CCcamcfg() {
        [ ! -z "$CCcamCFG" -a ! -f "$CCcamCFG" ] && echo "ERROR cant find $CCcamCFG" && exit 1
        USERNAME=`grep -i "WEBINFO USERNAME" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
        PASSWORD=`grep -i "WEBINFO PASSWORD" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
        WEBINFOPORT=`grep -i "WEBINFO LISTEN PORT" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
    }
    
    proc_get_infos() {
        [ ! -z "$CCcamCFG" ] && proc_read_CCcamcfg
        [ -z "$WEBINFOPORT" ] && WEBINFOPORT="16001"
        [ -z "$CCCAMIP" ] && CCCAMIP="127.0.0.1"
        if [ -z "$USERNAME" ]; then
            URL="http://${CCCAMIP}:${WEBINFOPORT}"
        else
            URL="http://"${USERNAME}":"${PASSWORD}"@${CCCAMIP}:${WEBINFOPORT}"
        fi
    }
    
    proc_get_infos
    
    rm -f ${TMPd}CCcamCheck.html
    wget -q -O - "${URL}/" > ${TMPd}CCcamCheck.html
    if [ $? -ne "0" ]; then
        echo "Fehler beim anmelden/verbinden aufs CCcam WebIf!"
        exit 1
    fi
    
    if [ ! -f "${TMPd}CCcamCheck.html" ]; then
        echo " BAD - CCcam seems frozen, restarting CCcam!"
        $RestartCAMcmd
        if [ $? -ne "0" ]; then
            echo "Fehler beim ausfuehren des CCcam-restart commands!"
            exit 1
        fi
    else
        echo "Ok!"
    fi
    
    
    exit 0

    um auf das cccam eigene webinterface zu connecten musst du in deinem browser auch den port vom cccam webinterface angeben also zum beispiel: http://192.168.0.10:16001
    und in der CCcam.cfg nicht vergessen " ALLOW WEBINFO: yes " einzustellen bzw wichtig ist " ALLOW TELNETINFO: no " zu setzen da es standardmässig auf "yes" steht wenn du es auskommentierst oder garnicht drin stehen hast
     
    #2
  4. Fernseher
    Offline

    Fernseher Ist oft hier

    Registriert:
    31. März 2008
    Beiträge:
    152
    Zustimmungen:
    27
    Punkte für Erfolge:
    28
    Ich habe es hinbekommen. Ich musste die Datei config.php entsprechend bearbeiten, dann hatte ich das gewünschte Ergebnis.

    @aragorn:
    Dein Lösungsvorschlag hat nicht ganz das getroffen, was ich wollte, aber trotzdem danke für deine Bemühungen.
     
    Zuletzt bearbeitet: 28. März 2012
    #3
  5. aragorn
    Offline

    aragorn Guest

    nun ich bin davon ausgegangen das du die anleitung beachtet und teil 3 schritt 5 ebenfals gemacht hast denn dort bearbeitet man sozusagen die config.php und trägt die jeweiligen webinfo daten für cccamwebinfo ein die wiederum zum abrufen der statistiken verantwortlich sind, eben durch klicken auf ( ) sofern noch keine daten in der config.php eingestellt stehen

    aber, wenn du um die sicherheit deines cs bemüht bist frag ich dich warum du sowohl telnetinfo als auch webinfo in deinem router als portweiterleitung eingerichtet hast?
    nur weil es so in irgendeiner anleitung steht? laut teil3 der anleitung die du befolgt hast läuft cccaminfophp auf dem gleichen server wie auch das cccam also wofür brauchst du dann diese ports für einen zugriff aus dem internet?
    telnetinfo zu nutzen ist sehr unsicher weswegen ich dir davon auch abgeraten habe denn schlieslich ist bereits webinfo an was du ebenfals als respons check nutzen kannst

    also, der überschrift und auch deinem anliegen aus dem ersten post nach habe ich denk ich schon dein anliegen getroffen, wenn du aber nicht vorher nach denkst bevor du was machst ist das nicht mein problem also entschuldige das ich dir helfen wollte...
     
    Zuletzt von einem Moderator bearbeitet: 28. März 2012
    #4
  6. Fernseher
    Offline

    Fernseher Ist oft hier

    Registriert:
    31. März 2008
    Beiträge:
    152
    Zustimmungen:
    27
    Punkte für Erfolge:
    28
    @aragorn

    Ich bin für alle Ratschläge dankbar, viele Wege führen nach Rom.

    Die Ausgangssituation war, dass ich alles so gemacht habe wie in der Anleitung und es hat mit den Standardports funktioniert. Dann habe ich die Standardports verändert. Ich will nach wie vor Telnetinfo und Webinfo, so wie in der Anleitung beschrieben nutzen, allerdings mit anderen Ports. Wenn du mir den Rat gibst, Telnetinfo auf no zu setzten, entspricht das ja nicht ganz meiner Frage, oder nicht?

    Und warum soll ich ein Script von Feissmaik nutzen? Dieser User wurde von Board-Verantwortlichen gesperrt und steht/stand zumindest unter dem Verdacht, Ports zu scannen. Da bin ich dann wirklich vorsichtig.

    Dennoch habe ich ein Ratschlag von Dir befolgt: Ich habe die Portweiterleitung im Router, die ich unsinnigerweise gesetzt habe, wieder entfernt. Außerdem habe ich Usernames und Passwörter vergeben. Damit so denke ich, habe ich einiges an mehr Sicherheit bekommen als vorher.
     
    #5
  7. aragorn
    Offline

    aragorn Guest

    ein wenig voreingenommen?
    die sperrung feissmaik´s erfolgte viel früher und hatte nichts mit den portscans zu tun
    wenn du dir ein eigenes urteil darüber bilden möchtest dann guck am besten in feissmaik sein forum und lese die entsprechenden posts um genauer verstehen zu können wieso und was genau er eigentlich macht denn mit dem was er macht konnte er soweit ich das gelesen habe schon sehr gute erfolge erzielen
    ich erlaube mir mal hier einen post aus seinem forum zu quoten aber hoffe das weder feissmaik noch die boardführung hier mir das übel nimmt
    das ist in jedemfall sehr sinnvoll auch wenn es derzeit keine portweiterleitung gibt aber wenn die ausversehen wieder an sein sollte ist es zumindest geschützt
     
    #6

Diese Seite empfehlen