Sicherheit Oscam WebIF

M

mmfly

Newbie

Registriert

15. Oktober 2013

Beiträge

18

Reaktionspunkte

3

Punkte

23

• 26. Oktober 2017

• #1

Hallo,

ich würde gerne den Port des WebIF vom Oscam Server öffnen und bei httpallowed alles zulassen, um zwischendurch auch von außerhalb prüfen zu können ob alles läuft.

Genügt es, über httpuser und httppwd in der oscam.conf ein sicheres Passwort zu setzen, oder ist das trotzdem problematisch was Sicherheit angeht? Leider gibt es keine Failban funktion für das WebIF...

Grüße

 

dodo83

Teammitglied

Registriert

3. Oktober 2008

Beiträge

35.438

Lösungen

5

Reaktionspunkte

34.416

Punkte

1.093

Ort

W

• 26. Oktober 2017

• #2

am sichersten ist es wenn du per VPN Tunnel ins Heimnetzwerk verbindest,
ansonsten mal von "draußen" über httpdyndns den Zugriff beschränken,
httpallowed würde ich nicht alles zulassen,
User und Pass sollten natürlich auch gesetzt sein

 

Radagast

Elite User

Registriert

11. Mai 2013

Beiträge

1.746

Reaktionspunkte

1.009

Punkte

383

• 26. Oktober 2017

• #3

Wenn dir VPN zu aufwendig ist oder du nicht damit zurecht kommst wäre für den Anfang sicherlich auch https kein Fehler.

 

FANATLA

Spezialist

Registriert

24. August 2013

Beiträge

552

Reaktionspunkte

163

Punkte

103

• 27. Oktober 2017

• #4

Auch eine Möglichkeit: SSH-Tunnel
Am besten den SSH-Port auf einen anderen Nicht-Standard-Port legen, dazu ein sehr sicheres Passwort verwenden. Dann kannst du dich von überall wo du Internet hast per Putty verbinden und auf das WebIf zugreifen.

edit: Funktioniert auch von Smartphone mit der App "SSHTunnel" (Android).

 

Osprey

Teammitglied

Registriert

30. Dezember 2011

Beiträge

16.200

Lösungen

9

Reaktionspunkte

17.782

Punkte

1.093

Ort

Im wilden Süden

• 27. Oktober 2017

• #5

Würde openvpn nutzen. Ist nicht kompliziert: HowTo - Paket für sicheren Zugriff über VPN auf E2 Receiver