AW: oscam webif unbekannter zugriff
Hi
Bei Oscam weiß man das allerdings ganz genau, denn oscam ist opensource.
Da kannst du dir im SVN alles bis aufs kleinste bischen anschauen.
Absolut ausgeschlossen das es da irgendwelche Hintertürchen gibt.
Wenn bei dir trotzdem relevante Daten nach außen gelangen,
dann würd ich mir an deiner Stelle nochmal Gedanken über dein Sicherheitskonzept machen.
Gruß
janni1
...was ich in die SVN lesen kann und aber tatsächlich in der oscam.bin befindet weiss keiner der die cam istalliert ;-)
Mein Sicherheitskonzept ist so wie es jeder wohl macht, mehr oder weniger
Es können keine User Daten nach draußen gelangen, zumindest nicht auf dem normalen weg.
Als Beispiel:
Mein Server hat die IP 192.168.178.10 , Gateway: 192.168.178.1, Port Newcamd: 85858,85859,85850,
Router hat Portweiterleitung an besagte Newcamd Ports (sonst keine)
WEBIF ist beschränkt auf eine IP 192.168.178.11
Kein FTP oder sonstiges im Router.
1 Client außerhalb im I-Net (das ist die einzige Schwachstelle) allerdings wurde kein Login mit dessen Daten gemacht,
sondern ein Login mit USER Daten die nur auf der ServerBox eingerichtet war zum testen. Ein Client für diesen Test gab
es noch nicht.
So, und jetzt würde ich gerne wissen wo da ein Sicherheitsproblem ist. Irgendwie muss derjenige ja an meine
Osacam.conf und oscam.user gekommen sein, denn sonst wäre ein login nicht möglich gewesen.
Gruß Vogoman