- Registriert
- 5. Juli 2007
- Beiträge
- 25.392
- Lösungen
- 5
- Reaktionspunkte
- 26.784
- Punkte
- 1.103
Oft fragen User, wie man am besten seine Dreambox absichern kann. Ich habe dazu mal ein paar Tipps zusammen gestellt, und hoffe das diese den ein oder anderen nützlich sein werden.
Root Passwort: Das Root Passwort sollte immer geändert werden. Sollte ein Angreifer es irgendwie schaffen auf die Box zu kommen, sollte es Ihn hier schwer gemacht werden. Die einfachste Möglichkeit ist das Passwort über Telnet zu ändern.
Ladet euch das Link ist nicht mehr aktiv. und startet es.
Verbindet euch nun mit eure Box
Wechselt jetzt Links auf den Reiter Telnet.
Hier gebt jetzt den Befehl ein: passwd
Hier werdet Ihr nun aufgefordert, euer neues Passwort einzutragen.
Ihr habt nun erfolgreich euer Passwort geändert. Ihr müsst nun alle eure Tools mit mit das neue Passwort aktualisieren. Anderenfalls habt Ihr keinen Zugriff mehr !
Viele User möchten auf Ihre Box von außen zugreifen, um diese von überall aus zu steuern oder um ggf. Configs zu Bearbeiten. Dazu möchte Ich an dieser stelle sagen, macht dies nur, wenn es unbedingt sein muss. Port Freigaben sind die aller größte Schwachstelle wobei selbst ein leihe diese ausnutzen könnte.
Sollte eine Port Öffnung unumgänglich sein, so leitet eure Ports um statt weiter um keine Standard Ports zu nutzen. In nahezu jedem Router kann dies eingestellt werden (Siehe nächste Bild). Verwendet dazu stets hohe Ports wie 20454. Achtet auch darauf, das die Ports nicht schon vergeben sind.
Eine weitere Sicherheitslücke ist das Web Interface welches Standard auf Port 80 läuft. Hier solltet Ihr nur das HTTPS aktivieren. Öffnet dazu das Web Interface addon
Hier sollte der Punkt HTTP Zugriff deaktiviert werden. Somit ist das Web Interface nur noch über SSL zugänglich.
HTTPS Authentifizierung muss hierbei auf JA stehen. Zum Login nutzt dann euer Root Login inklusive euer geändertes Passwort.
Hier noch ein Hinweis: Viele User betreiben mit Ihrer Box Cardsharing und das mit Peers, die Sie nicht kennen. Beim Cardsharing sieht der Peer immer die aktuelle IP und er hat dazu die Dyndns Adresse, mit der er die Box zu jeder Zeit erreichen kann. Es gibt im WWW Online Ports Scanner, die selbst Port Umleitungen offen legen. Es sei daher mehr als gut Überlegt, sämtliche Ports geschlossen zu halten.
Eine alternative bietet heutzutage VPN. Wenn euer Router dies unterstützt, so sollte es auch zwingend genutzt werden. Bei einer VPN Verbindung werden keine Ports geöffnet und die Verbindung ist mit einer angemessenen Bit Verschlüsselung versehen.
Root Passwort: Das Root Passwort sollte immer geändert werden. Sollte ein Angreifer es irgendwie schaffen auf die Box zu kommen, sollte es Ihn hier schwer gemacht werden. Die einfachste Möglichkeit ist das Passwort über Telnet zu ändern.
Ladet euch das Link ist nicht mehr aktiv. und startet es.
Verbindet euch nun mit eure Box
Wechselt jetzt Links auf den Reiter Telnet.
Hier gebt jetzt den Befehl ein: passwd
Hier werdet Ihr nun aufgefordert, euer neues Passwort einzutragen.
Ihr habt nun erfolgreich euer Passwort geändert. Ihr müsst nun alle eure Tools mit mit das neue Passwort aktualisieren. Anderenfalls habt Ihr keinen Zugriff mehr !
Viele User möchten auf Ihre Box von außen zugreifen, um diese von überall aus zu steuern oder um ggf. Configs zu Bearbeiten. Dazu möchte Ich an dieser stelle sagen, macht dies nur, wenn es unbedingt sein muss. Port Freigaben sind die aller größte Schwachstelle wobei selbst ein leihe diese ausnutzen könnte.
Sollte eine Port Öffnung unumgänglich sein, so leitet eure Ports um statt weiter um keine Standard Ports zu nutzen. In nahezu jedem Router kann dies eingestellt werden (Siehe nächste Bild). Verwendet dazu stets hohe Ports wie 20454. Achtet auch darauf, das die Ports nicht schon vergeben sind.
Eine weitere Sicherheitslücke ist das Web Interface welches Standard auf Port 80 läuft. Hier solltet Ihr nur das HTTPS aktivieren. Öffnet dazu das Web Interface addon
Hier sollte der Punkt HTTP Zugriff deaktiviert werden. Somit ist das Web Interface nur noch über SSL zugänglich.
HTTPS Authentifizierung muss hierbei auf JA stehen. Zum Login nutzt dann euer Root Login inklusive euer geändertes Passwort.
Hier noch ein Hinweis: Viele User betreiben mit Ihrer Box Cardsharing und das mit Peers, die Sie nicht kennen. Beim Cardsharing sieht der Peer immer die aktuelle IP und er hat dazu die Dyndns Adresse, mit der er die Box zu jeder Zeit erreichen kann. Es gibt im WWW Online Ports Scanner, die selbst Port Umleitungen offen legen. Es sei daher mehr als gut Überlegt, sämtliche Ports geschlossen zu halten.
Eine alternative bietet heutzutage VPN. Wenn euer Router dies unterstützt, so sollte es auch zwingend genutzt werden. Bei einer VPN Verbindung werden keine Ports geöffnet und die Verbindung ist mit einer angemessenen Bit Verschlüsselung versehen.
