Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Sicherheit für Debian-Server bzgl. Webinfo und Telnetinfo

    Nobody is reading this thread right now.
F

Fernseher

Ist oft hier
Registriert
31. März 2008
Beiträge
152
Reaktionspunkte
28
Punkte
48
Hallo,

ich habe meinen Server nach dieser Anleitung HowTo Debian CCcam-Server aufbauen Teil 1,2 und 3 !! eingerichtet und alles funktioniert einwandfrei. Nun möchte ich für meinen Server mehr Sicherheit haben. Dazu habe ich in der CCcam.cfg die die Standardports für Telnetinfo und Webinfo verändert. Ebenso habe ich der Datei CCcamTest.sh (s. o.g. Anleitung Teil 2, Schritt 5 - 7) den Telnetport angepasst. Sowohl für Telnetinfo als auch für Webinfo habe ich Username and Password vergeben.

Problem:
Wenn ich nun im Browser die Webinfo aufrufe, komme ich nicht zur Aufforderung wie in Teil 3 Schritt 5, der o.g. Anleitung, sondern direkt zu Home der CCcamInfoPHP. Beim Update der Anzeige passiert nichts und ich bekomme die Nachricht, dass Port 16001 nicht zu finden ist (oder so ähnlich).

Frage:
Wo muss ich noch weitere Veränderungen vornehmen, dass ich mit individuellen Ports die Funktionen Webinfo und Telnetinfo nutzen kann?

Grüße
Fernseher
 
es wäre wichtig zu wissen um was für einen server es sich dabei handelt, homeserver oder internetserver?
wenn es sich um einen homeserver handelt sollte man nur den SERVER LISTEN PORT weiterleiten aber als externen port also der aus dem internet sichtbar ist einen anderen wählen als er in deinem lokalen netzwerk tatsächlich is
wenn du CCcamInfoPHP auf einem internetserver laufen hast benötigst du zusätzlich auch noch eine weiterleitung für den WEBINFO port aber beachte dabei auch obiges und setz auf jedenfall inviduelle und komplexe passwörter! bei sonderzeichen müsstest du allerdings das jeweilige überprüfungsscript auch noch ein bischen anpassen wie es zum beispiel hier steht

die anleitung ist leider nicht ganz optimal, von teil 1 schritt 29 bis 35 sollte man überspringen da das die meisten probleme verursacht, lass das lieber auf dhcp stehen sofern du einen router hast der einen dhcp-server eingebaut hat

telnetinfo benötigst du auch nicht
der grund für diese überprüfung in teil 2 ist dass es manchmal vorkommt das zwar der prozess noch läuft aber cccam sich aufgehängt hat. das lässt sich aber auch über das webinterface von cccam überprüfen, wenn das reagiert läuft cccam auch noch
dafür gibt es zum beispiel ein script von feissmaik@ipc:
Code: 
#!/bin/bash
#
### CONFIG - START

# /path/to/CCcam.cfg ... if your using USER/PASS ("" to disable and use below settings)
# CCcam-default: /var/etc/CCcam.cfg
CCcamCFG="/var/etc/CCcam.cfg"

# ONLY if you dont run CCcam-Server on same Box (else set above CCcamCFG)
USERNAME=""
PASSWORD=""
WEBINFOPORT=""

# IP/Host of your CCcam-Server to connect to...
CCCAMIP="localhost"

# which command restarts cccam?
RestartCAMcmd="/var/emu/script/cccam restart"

### CONFIG - END

# -------------------------------------------------------------- #
# >>> >> >  DO NOT MESS WiTH ANYTHiNG BELOW THiS LiNE!  < << <<< #
# -------------------------------------------------------------- #


_tmpdirs="/tmp /var/tmp /var/emu/tmp /usr/tmp /usr/local/tmp"
[ ! -z "$HOME" ] && _tmpdirs="${_tmpdirs} $HOME"
for _td in $_tmpdirs; do
    [ -d "$_td" -a -w "$_td" ] && TMPd=$_td && break
done
[ -z "$TMPd" ] && TMPd="" || TMPd=$TMPd/


# read CCcam.cfg and extract user/pass/port
proc_read_CCcamcfg() {
    [ ! -z "$CCcamCFG" -a ! -f "$CCcamCFG" ] && echo "ERROR cant find $CCcamCFG" && exit 1
    USERNAME=`grep -i "WEBINFO USERNAME" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
    PASSWORD=`grep -i "WEBINFO PASSWORD" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
    WEBINFOPORT=`grep -i "WEBINFO LISTEN PORT" $CCcamCFG | cut -d ":" -f2 | sed -e 's/ //g' | sed -e 's/\r//g'`
}

proc_get_infos() {
    [ ! -z "$CCcamCFG" ] && proc_read_CCcamcfg
    [ -z "$WEBINFOPORT" ] && WEBINFOPORT="16001"
    [ -z "$CCCAMIP" ] && CCCAMIP="127.0.0.1"
    if [ -z "$USERNAME" ]; then
        URL="http://${CCCAMIP}:${WEBINFOPORT}"
    else
        URL="http://"${USERNAME}":"${PASSWORD}"@${CCCAMIP}:${WEBINFOPORT}"
    fi
}

proc_get_infos

rm -f ${TMPd}CCcamCheck.html
wget -q -O - "${URL}/" > ${TMPd}CCcamCheck.html
if [ $? -ne "0" ]; then
    echo "Fehler beim anmelden/verbinden aufs CCcam WebIf!"
    exit 1
fi

if [ ! -f "${TMPd}CCcamCheck.html" ]; then
    echo " BAD - CCcam seems frozen, restarting CCcam!"
    $RestartCAMcmd
    if [ $? -ne "0" ]; then
        echo "Fehler beim ausfuehren des CCcam-restart commands!"
        exit 1
    fi
else
    echo "Ok!"
fi


exit 0

um auf das cccam eigene webinterface zu connecten musst du in deinem browser auch den port vom cccam webinterface angeben also zum beispiel: http://192.168.0.10:16001
und in der CCcam.cfg nicht vergessen " ALLOW WEBINFO: yes " einzustellen bzw wichtig ist " ALLOW TELNETINFO: no " zu setzen da es standardmässig auf "yes" steht wenn du es auskommentierst oder garnicht drin stehen hast
 
Ich habe es hinbekommen. Ich musste die Datei config.php entsprechend bearbeiten, dann hatte ich das gewünschte Ergebnis.

@aragorn:
Dein Lösungsvorschlag hat nicht ganz das getroffen, was ich wollte, aber trotzdem danke für deine Bemühungen.
 
Zuletzt bearbeitet:
nun ich bin davon ausgegangen das du die anleitung beachtet und teil 3 schritt 5 ebenfals gemacht hast denn dort bearbeitet man sozusagen die config.php und trägt die jeweiligen webinfo daten für cccamwebinfo ein die wiederum zum abrufen der statistiken verantwortlich sind, eben durch klicken auf ( ) sofern noch keine daten in der config.php eingestellt stehen

aber, wenn du um die sicherheit deines cs bemüht bist frag ich dich warum du sowohl telnetinfo als auch webinfo in deinem router als portweiterleitung eingerichtet hast?
nur weil es so in irgendeiner anleitung steht? laut teil3 der anleitung die du befolgt hast läuft cccaminfophp auf dem gleichen server wie auch das cccam also wofür brauchst du dann diese ports für einen zugriff aus dem internet?
telnetinfo zu nutzen ist sehr unsicher weswegen ich dir davon auch abgeraten habe denn schlieslich ist bereits webinfo an was du ebenfals als respons check nutzen kannst

also, der überschrift und auch deinem anliegen aus dem ersten post nach habe ich denk ich schon dein anliegen getroffen, wenn du aber nicht vorher nach denkst bevor du was machst ist das nicht mein problem also entschuldige das ich dir helfen wollte...
 
Zuletzt bearbeitet von einem Moderator:
@aragorn

Ich bin für alle Ratschläge dankbar, viele Wege führen nach Rom.

Die Ausgangssituation war, dass ich alles so gemacht habe wie in der Anleitung und es hat mit den Standardports funktioniert. Dann habe ich die Standardports verändert. Ich will nach wie vor Telnetinfo und Webinfo, so wie in der Anleitung beschrieben nutzen, allerdings mit anderen Ports. Wenn du mir den Rat gibst, Telnetinfo auf no zu setzten, entspricht das ja nicht ganz meiner Frage, oder nicht?

Und warum soll ich ein Script von Feissmaik nutzen? Dieser User wurde von Board-Verantwortlichen gesperrt und steht/stand zumindest unter dem Verdacht, Ports zu scannen. Da bin ich dann wirklich vorsichtig.

Dennoch habe ich ein Ratschlag von Dir befolgt: Ich habe die Portweiterleitung im Router, die ich unsinnigerweise gesetzt habe, wieder entfernt. Außerdem habe ich Usernames und Passwörter vergeben. Damit so denke ich, habe ich einiges an mehr Sicherheit bekommen als vorher.
 
Fernseher schrieb:
Dieser User wurde von Board-Verantwortlichen gesperrt und steht/stand zumindest unter dem Verdacht, Ports zu scannen. Da bin ich dann wirklich vorsichtig.
Zum Vergrößern anklicken....
ein wenig voreingenommen?
die sperrung feissmaik´s erfolgte viel früher und hatte nichts mit den portscans zu tun
wenn du dir ein eigenes urteil darüber bilden möchtest dann guck am besten in feissmaik sein forum und lese die entsprechenden posts um genauer verstehen zu können wieso und was genau er eigentlich macht denn mit dem was er macht konnte er soweit ich das gelesen habe schon sehr gute erfolge erzielen
ich erlaube mir mal hier einen post aus seinem forum zu quoten aber hoffe das weder feissmaik noch die boardführung hier mir das übel nimmt
das ist in jedemfall sehr sinnvoll auch wenn es derzeit keine portweiterleitung gibt aber wenn die ausversehen wieder an sein sollte ist es zumindest geschützt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Support HowTo PVE - Installation von Proxmox Virtual Environment
Antworten
0
Aufrufe
1K
RuckZuck
  • Gesperrt
Anleitung Modifikation der FritzBox 6591 Firmware ohne Freetz
Antworten
0
Aufrufe
359
prisrak
  • Angepinnt
gelöst Ubuntu Server 22.04.1 LTS LUKS via SSH entschlüsseln statt mit Tastatur am Server
Antworten
2
Aufrufe
3K
Alex
W
gelöst OSCAM ORF Anfänger-Probleme
2
Antworten
24
Aufrufe
3K
tom00tom
  • Artikel Artikel
Hardware & Software raspi-Backup – Backup für den Raspberry Pi
Antworten
0
Aufrufe
1K
prisrak
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…