Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Sicherheit für Debian-Server bzgl. Webinfo und Telnetinfo

F

Fernseher

Ist oft hier
Registriert
31. März 2008
Beiträge
152
Reaktionspunkte
28
Punkte
48
Hallo,

ich habe meinen Server nach dieser Anleitung HowTo Debian CCcam-Server aufbauen Teil 1,2 und 3 !! eingerichtet und alles funktioniert einwandfrei. Nun möchte ich für meinen Server mehr Sicherheit haben. Dazu habe ich in der CCcam.cfg die die Standardports für Telnetinfo und Webinfo verändert. Ebenso habe ich der Datei CCcamTest.sh (s. o.g. Anleitung Teil 2, Schritt 5 - 7) den Telnetport angepasst. Sowohl für Telnetinfo als auch für Webinfo habe ich Username and Password vergeben.

Problem:
Wenn ich nun im Browser die Webinfo aufrufe, komme ich nicht zur Aufforderung wie in Teil 3 Schritt 5, der o.g. Anleitung, sondern direkt zu Home der CCcamInfoPHP. Beim Update der Anzeige passiert nichts und ich bekomme die Nachricht, dass Port 16001 nicht zu finden ist (oder so ähnlich).

Frage:
Wo muss ich noch weitere Veränderungen vornehmen, dass ich mit individuellen Ports die Funktionen Webinfo und Telnetinfo nutzen kann?

Grüße
Fernseher
 
es wäre wichtig zu wissen um was für einen server es sich dabei handelt, homeserver oder internetserver?
wenn es sich um einen homeserver handelt sollte man nur den SERVER LISTEN PORT weiterleiten aber als externen port also der aus dem internet sichtbar ist einen anderen wählen als er in deinem lokalen netzwerk tatsächlich is
wenn du CCcamInfoPHP auf einem internetserver laufen hast benötigst du zusätzlich auch noch eine weiterleitung für den WEBINFO port aber beachte dabei auch obiges und setz auf jedenfall inviduelle und komplexe passwörter! bei sonderzeichen müsstest du allerdings das jeweilige überprüfungsscript auch noch ein bischen anpassen wie es zum beispiel hier steht

die anleitung ist leider nicht ganz optimal, von teil 1 schritt 29 bis 35 sollte man überspringen da das die meisten probleme verursacht, lass das lieber auf dhcp stehen sofern du einen router hast der einen dhcp-server eingebaut hat

telnetinfo benötigst du auch nicht
der grund für diese überprüfung in teil 2 ist dass es manchmal vorkommt das zwar der prozess noch läuft aber cccam sich aufgehängt hat. das lässt sich aber auch über das webinterface von cccam überprüfen, wenn das reagiert läuft cccam auch noch
dafür gibt es zum beispiel ein script von feissmaik@ipc:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

um auf das cccam eigene webinterface zu connecten musst du in deinem browser auch den port vom cccam webinterface angeben also zum beispiel: http://192.168.0.10:16001
und in der CCcam.cfg nicht vergessen " ALLOW WEBINFO: yes " einzustellen bzw wichtig ist " ALLOW TELNETINFO: no " zu setzen da es standardmässig auf "yes" steht wenn du es auskommentierst oder garnicht drin stehen hast
 
Ich habe es hinbekommen. Ich musste die Datei config.php entsprechend bearbeiten, dann hatte ich das gewünschte Ergebnis.

@aragorn:
Dein Lösungsvorschlag hat nicht ganz das getroffen, was ich wollte, aber trotzdem danke für deine Bemühungen.
 
Zuletzt bearbeitet:
nun ich bin davon ausgegangen das du die anleitung beachtet und teil 3 schritt 5 ebenfals gemacht hast denn dort bearbeitet man sozusagen die config.php und trägt die jeweiligen webinfo daten für cccamwebinfo ein die wiederum zum abrufen der statistiken verantwortlich sind, eben durch klicken auf ( ) sofern noch keine daten in der config.php eingestellt stehen

aber, wenn du um die sicherheit deines cs bemüht bist frag ich dich warum du sowohl telnetinfo als auch webinfo in deinem router als portweiterleitung eingerichtet hast?
nur weil es so in irgendeiner anleitung steht? laut teil3 der anleitung die du befolgt hast läuft cccaminfophp auf dem gleichen server wie auch das cccam also wofür brauchst du dann diese ports für einen zugriff aus dem internet?
telnetinfo zu nutzen ist sehr unsicher weswegen ich dir davon auch abgeraten habe denn schlieslich ist bereits webinfo an was du ebenfals als respons check nutzen kannst

also, der überschrift und auch deinem anliegen aus dem ersten post nach habe ich denk ich schon dein anliegen getroffen, wenn du aber nicht vorher nach denkst bevor du was machst ist das nicht mein problem also entschuldige das ich dir helfen wollte...
 
Zuletzt bearbeitet von einem Moderator:
@aragorn

Ich bin für alle Ratschläge dankbar, viele Wege führen nach Rom.

Die Ausgangssituation war, dass ich alles so gemacht habe wie in der Anleitung und es hat mit den Standardports funktioniert. Dann habe ich die Standardports verändert. Ich will nach wie vor Telnetinfo und Webinfo, so wie in der Anleitung beschrieben nutzen, allerdings mit anderen Ports. Wenn du mir den Rat gibst, Telnetinfo auf no zu setzten, entspricht das ja nicht ganz meiner Frage, oder nicht?

Und warum soll ich ein Script von Feissmaik nutzen? Dieser User wurde von Board-Verantwortlichen gesperrt und steht/stand zumindest unter dem Verdacht, Ports zu scannen. Da bin ich dann wirklich vorsichtig.

Dennoch habe ich ein Ratschlag von Dir befolgt: Ich habe die Portweiterleitung im Router, die ich unsinnigerweise gesetzt habe, wieder entfernt. Außerdem habe ich Usernames und Passwörter vergeben. Damit so denke ich, habe ich einiges an mehr Sicherheit bekommen als vorher.
 
Fernseher schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
ein wenig voreingenommen?
die sperrung feissmaik´s erfolgte viel früher und hatte nichts mit den portscans zu tun
wenn du dir ein eigenes urteil darüber bilden möchtest dann guck am besten in feissmaik sein forum und lese die entsprechenden posts um genauer verstehen zu können wieso und was genau er eigentlich macht denn mit dem was er macht konnte er soweit ich das gelesen habe schon sehr gute erfolge erzielen
ich erlaube mir mal hier einen post aus seinem forum zu quoten aber hoffe das weder feissmaik noch die boardführung hier mir das übel nimmt

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Fernseher schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
das ist in jedemfall sehr sinnvoll auch wenn es derzeit keine portweiterleitung gibt aber wenn die ausversehen wieder an sein sollte ist es zumindest geschützt
 

Ähnliche Themen

RuckZuck
  • Angepinnt
Ubuntu Server 22.04.1 LTS LUKS via SSH entschlüsseln statt mit Tastatur am Server
Antworten
2
Aufrufe
3K
Alex
Alex
u040201
  • Gesperrt
  • Angepinnt
Anleitung Ersatzlösung für vavoo in kodi
Antworten
1
Aufrufe
35K
u040201
u040201
W
Tools/Anleitungen Schnellstartanleitung für NAV2 Geräte mit 32 und 64 MB RAM
Antworten
1
Aufrufe
2K
jungblume2005
jungblume2005
O
  • Artikel
PC & Internet Der Digital Services Act tritt für große Online-Anbieter in Kraft
Antworten
0
Aufrufe
1K
opapa
O
prisrak
  • Artikel
Hardware & Software raspi-Backup – Backup für den Raspberry Pi
Antworten
0
Aufrufe
1K
prisrak
prisrak
Zurück
Oben