Dreambox Passwort schützen wegen CS?

[Kocgiri]

Hi zusammen,

möchte eine Client Dreambox so absichern das keiner darauf zugriff hat!

Es geht darum das ich nicht möchte das der Client die C Line sieht oder die C Line weiter shared!

Kann man FTP zugriff und alle sensiblen stellen sperren?

Wenn ja kann er wiederum das knacken?

 

[Skyrider79]

AW: Dreambox Passwort schützen wegen CS?

So etwas ist nur möglich wenn ein Port freigegeben wird im Router.....
So etwas sollte man aus Sicherheitsgründen also besser unterlassen.
Bei den Clients muss gar kein Port geöffnet werden.
Und beim Server nur der sharing Port - darüber kann man aber nicht ins System....

 

[Kocgiri]

AW: Dreambox Passwort schützen wegen CS?

Hab mich falsch artikuliert glaub ich! Die Dreambox beim Client soll dicht gemacht werden also der soll garkeinen zugriff auf die Daten dort drauf haben. Nur seine Sender schauen und normale Menü...also er soll nicht per ftp auf die Box kommen und sensible Daten sie wie die C Line wo ja meine DynDns steht!

Wenn ich das alles dicht machen kann kann er das wiederum knacken? oder ist das ding dann auch wirklich dich?

 

[Trollhunter]

AW: Dreambox Passwort schützen wegen CS?

Hi,
nein geht net hatten wir schon oft das Thema, FTP-Zugriff kannste machen, einfach das Pass der Dream ändern, aber bei den Skin kann man es ja Einstellen das dies im OSD angezeigt wird, das kannste nicht ändern!!

 

[Kocgiri]

AW: Dreambox Passwort schützen wegen CS?

Wenn ich FTP usw sperre kann man das aushebeln?

 

[Skyrider79]

AW: Dreambox Passwort schützen wegen CS?

naja dazu müsstest du als erstes mal der ganzen Box ein passwort vergeben.
Telnet: passwd
Danach muss 2 x mal das neue Passwort eingegeben werden.
Danach ist ohne dieses Passwort kein Zugriff mehr mehr per FTP und auch kein zugriff auf das Webinterface möglich.
Für das CCcam WebIF müsstest aber noch extra ein passwort vergeben in der CCcam.cfg
WEBINFO USERNAME : Benutzername
WEBINFO PASSWORD : Passwort
Je nach dem welches Image installiert ist könnte er wenn er weiss was er tut aber evtl. trotzdem per GP3 Dateimanager in die CCcam.cfg schauen glaube ich....
Und das mit den Skin - da kann man auch Adress konfigurieren das kannst auch nicht verhindern so ohne weitere...
User und passwd bekommt man über den skin aber nicht raus....

 

[Green Eagle]

AW: Dreambox Passwort schützen wegen CS?

Also, mal kurz und knapp. Solange du keinen IP/Port zu deiner Box vom Router geöffnet hast. Kann da keine Sau darauf zu greifen ! Höchstens über den Shareport beim Server auf das Webinterface (aber das sollte man ja so oder so schützen!).

 

[Trollhunter]

AW: Dreambox Passwort schützen wegen CS?

Hi @Green Eagle,
lese Dir nochmal Post #3 durch!!!

 

[Kocgiri]

@Green Eagle was meinst du damit: Höchstens über den Shareport beim Server auf das Webinterface (aber das sollte man ja so oder so schützen!).

Mein Webinf ist mit einem Pass geschützt was ich auch geändert habe. Auch hat das Webinf ein anderen Port also nicht den Standart Port.

Auch kann man den Port nicht von draußen nicht erreichen hab mal Ports abchecken lassen alles dicht.

Nochmal zu entscheidenden Frage kann man die Dreambox zu mache so das keiner drauf Zugriff hat um z.B Daten auszulesen oder die C line herauszufinden?

Es geht darum das mein Neffe einen sehr guten Kumpel hat und der auch ans cs will. Ich kenne den jungen soweit ok aber Vertrauen ist gut aber Kontrolle ist besser. Daher mein anstreben. Er will sich auch eine Dream kaufen und ich soll ihm alles einrichten.
Nur hab ich keine Lust das evtl möchte gern Freunde oder Neugierige Freunde von ihm unsere Daten herausfinden zb dyndns

 

[Trollhunter]

AW: Dreambox Passwort schützen wegen CS?

Hi,
ja das FTP kannste per Pass sperren, aber um es aus dem Skin rauszukriegen musst Du in der skin.xml das da rauspullen und entfernen dann sollte es gehen, aber macht er Neuen skin rein war das für die Katz!!!

 

[Green Eagle]

AW: Dreambox Passwort schützen wegen CS?

Die Antwort hats du dir doch gestern schon gegeben 2 Posting höher ! Webinterface muss geschützt werden und evtl. jeder Port der direkt auf deine Dreambox geroutet ist. Wenn du nur den Port für CS offen hast, dann nur diesen schützen.

 

[Trollhunter]

AW: Dreambox Passwort schützen wegen CS?

Hi @Green Eagle,
Du hast es immer noch nicht verstanden, es geht nicht darum von ausserhalb, sondern darum wenn die Box bei jemanden steht als Client und dieser da nicht daraufzugreifen soll!!

 

[Kocgiri]

Kann man auch alles so sperren das er nur auf die Senderliste kommt und mehr nicht? Also nicht mal ins Menü ;-) wirklich nur die Grund Funktionen mehr nicht weder Update noch Plug in Menü

 

[Trollhunter]

AW: Dreambox Passwort schützen wegen CS?

Bei GP gabs mal was da konnte man Menü-Punkte sperren, über die Altersfreigabe oder so, mache Dich mal darüber schlau!!

 

[Green Eagle]

AW: Dreambox Passwort schützen wegen CS?

@Trollhunter

Ups, das habe ich völlig übersehen, den sein 3. Posting:emoticon-0124-worri


@Kocgiri

Also, einen richtigen Schutz wirst du nie erreichen können. Es gibt immer Wege auf das Image zu zugreifen. OK bei manchen Eingriffen bekommst du es ja mit oder sofort Misstrauisch werden, wenn das Image auf der Box platt ist. Auch solltest du im Router, alle Port (ausser dein Shareport) schliessen, nicht das man sich per Plugins zugriff verschafft auf die Box. DFash wäre sehr fatal und wie man so ein Image *.nfi entpackt, findet man auch sehr schnell Dank Google. Dann liegt alles offen.
Mehr als den FTP, Webinterface, Telnet bei CCcam zu schützen geht nur, wie Trollhunter geschrieben hat, wenn man im Style die style.xml bearbeitet und die Punkte ausklammert.