1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

HowTo Tipps: Sicherheit auf der Dreambox.

Dieses Thema im Forum "Dreambox Anleitungen & allg. Support" wurde erstellt von phantom, 7. Januar 2012.

  1. phantom
    Offline

    phantom Chef Mod Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.913
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Oft fragen User, wie man am besten seine Dreambox absichern kann. Ich habe dazu mal ein paar Tipps zusammen gestellt, und hoffe das diese den ein oder anderen nützlich sein werden.

    Root Passwort: Das Root Passwort sollte immer geändert werden. Sollte ein Angreifer es irgendwie schaffen auf die Box zu kommen, sollte es Ihn hier schwer gemacht werden. Die einfachste Möglichkeit ist das Passwort über Telnet zu ändern.

    Ladet euch das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und startet es.
    Verbindet euch nun mit eure Box

    Den Anhang 48634 betrachten

    Wechselt jetzt Links auf den Reiter Telnet.

    Den Anhang 48635 betrachten


    Hier gebt jetzt den Befehl ein: passwd
    Hier werdet Ihr nun aufgefordert, euer neues Passwort einzutragen.


    Den Anhang 48636 betrachten

    Ihr habt nun erfolgreich euer Passwort geändert. Ihr müsst nun alle eure Tools mit mit das neue Passwort aktualisieren. Anderenfalls habt Ihr keinen Zugriff mehr !





    Viele User möchten auf Ihre Box von außen zugreifen, um diese von überall aus zu steuern oder um ggf. Configs zu Bearbeiten. Dazu möchte Ich an dieser stelle sagen, macht dies nur, wenn es unbedingt sein muss. Port Freigaben sind die aller größte Schwachstelle wobei selbst ein leihe diese ausnutzen könnte.
    Sollte eine Port Öffnung unumgänglich sein, so leitet eure Ports um statt weiter um keine Standard Ports zu nutzen. In nahezu jedem Router kann dies eingestellt werden (Siehe nächste Bild). Verwendet dazu stets hohe Ports wie 20454. Achtet auch darauf, das die Ports nicht schon vergeben sind.

    Den Anhang 48640 betrachten




    Eine weitere Sicherheitslücke ist das Web Interface welches Standard auf Port 80 läuft. Hier solltet Ihr nur das HTTPS aktivieren. Öffnet dazu das Web Interface addon

    Den Anhang 48637 betrachten

    Hier sollte der Punkt HTTP Zugriff deaktiviert werden. Somit ist das Web Interface nur noch über SSL zugänglich.
    HTTPS Authentifizierung muss hierbei auf JA stehen. Zum Login nutzt dann euer Root Login inklusive euer geändertes Passwort.

    Hier noch ein Hinweis: Viele User betreiben mit Ihrer Box Cardsharing und das mit Peers, die Sie nicht kennen. Beim Cardsharing sieht der Peer immer die aktuelle IP und er hat dazu die Dyndns Adresse, mit der er die Box zu jeder Zeit erreichen kann. Es gibt im WWW Online Ports Scanner, die selbst Port Umleitungen offen legen. Es sei daher mehr als gut Überlegt, sämtliche Ports geschlossen zu halten.

    Eine alternative bietet heutzutage VPN. Wenn euer Router dies unterstützt, so sollte es auch zwingend genutzt werden. Bei einer VPN Verbindung werden keine Ports geöffnet und die Verbindung ist mit einer angemessenen Bit Verschlüsselung versehen.
     
    #1
    deodoc, erdi1, Aloischer und 5 anderen gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Rabevater
    Offline

    Rabevater Board Guru

    Registriert:
    4. Dezember 2009
    Beiträge:
    1.466
    Zustimmungen:
    866
    Punkte für Erfolge:
    113
    Ort:
    Deutschland
    AW: Tipps: Sicherheit auf der Dreambox.

    Hallo

    Danke für die Hinweise.
    Ich habe fast die selben Einstellungen im Webinterface außer :

    HTTPS Port -da steht in meiner 8000 eine andere Zahl.
    In der 800se ist es wie auf Deiner Einstellung.
    Ich habe doch dort aber keine Änderung gemacht. :JC_hmmm:
     
    #2
  4. phantom
    Offline

    phantom Chef Mod Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.913
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Tipps: Sicherheit auf der Dreambox.

    Der Port 443 ist der Standard SSL Port. der kann auch gewechselt werden.
     
    #3
    Rabevater gefällt das.
  5. Rabevater
    Offline

    Rabevater Board Guru

    Registriert:
    4. Dezember 2009
    Beiträge:
    1.466
    Zustimmungen:
    866
    Punkte für Erfolge:
    113
    Ort:
    Deutschland
    AW: Tipps: Sicherheit auf der Dreambox.

    Hallo

    Ich habe wieder ein Prob.
    Ich wollte/habe pass ändern, nun kommt :
    Telnet login incorrect!



    Was muss ich jetzt machen?
    DCC reagiert auch nicht mehr richtig,kann ich nur über Taskmanager beenden.
    Bitte um Hilfe.

    edit: hat sich erledigt (Zahlendreher/Schreibfehler)
     
    Zuletzt bearbeitet: 21. Januar 2012
    #4
  6. FRECH
    Offline

    FRECH Ist gelegentlich hier

    Registriert:
    27. Dezember 2012
    Beiträge:
    48
    Zustimmungen:
    2
    Punkte für Erfolge:
    8
    AW: Tipps: Sicherheit auf der Dreambox.

    Funktionieren bei euch die Anhänge zum Ansehen? Bei mir nämlich leider nicht.
     
    Zuletzt von einem Moderator bearbeitet: 4. Februar 2014
    #5
  7. chiefobrei
    Offline

    chiefobrei Moderator Digital Eliteboard Team

    Registriert:
    25. Mai 2009
    Beiträge:
    13.250
    Zustimmungen:
    3.535
    Punkte für Erfolge:
    113
    AW: Tipps: Sicherheit auf der Dreambox.

    Nein, sind nicht mehr verfügbar.
     
    #6
  8. deodoc
    Offline

    deodoc Ist gelegentlich hier

    Registriert:
    21. November 2014
    Beiträge:
    54
    Zustimmungen:
    5
    Punkte für Erfolge:
    8
    AW: Tipps: Sicherheit auf der Dreambox.

    Hallo Leute,

    das habe ich gerade gemacht, wie beschrieben über das DCC. Hat einwandfrei funktioniert!

    Gruß aus Siegburg und nachträglich ein frohes Neues Jahr

    deo
     
    #7

Diese Seite empfehlen