Wie gegen einen Fremd-Zugriff auf HDMU-Receiver absichern ?

[krebs8]

Um einen fremden FTP-Zugriff z.B. auf die Oscam-Dateien eines Clientreceivers zu verhindern, sollte man ja per Telnet für die Anmeldung als root das standardmäßige Passwort HDMU per Befehl passwd ändern.

Wer allerdings z.B. einen Senderlisteneditor auf einem Netzwerk-PC installiert hat, um vor Ort oder auch mittels Fernzugriff (z.B. Teamviewer) mal eine Senderliste zu bearbeiten, hat in dem Editor das gültige Passwort für den HDMU-Receiver gespeichert. Es kann dort also einfach ausgelesen werden.
(bei früheren HDMU-Versionen ging eine einfache Senderlistenbearbeitung direkt ohne Soft)

Ist das nicht ein Sicherheitsproblem für einen Fremd-Zugriff auf den Receiver ?

(Falls das Thema hier falsch ist bitte verschieben)

 

[pr0j3ctx]

AW: Wie gegen einen Fremd-Zugriff auf HDMU-Receiver absichern ?

Naja.

Grundlegend ist telnet schon ein Sicherheitsrisiko.

Aber mal was anderes. Wie kommt der Fremden-Zugriff den via FTP auf deinen Receiver. Hängt derjenige im selben LAN?
Oder VPN?

Wenn du auf deinem PC ein Tool hast für Senderlisten, wen lässt du denn an deinen PC um deine Senderlisten zu bearbeiten.

Sofern es dort im Klartext oder nicht wirklich verschlüsselt ist, kann es ausgelesen werden, ja.

Grundsätzlich ist das alles ein Risiko. Aber deine Szenarien kann ich nicht unbedingt nachvollziehen.

Grüsse

Gesendet von meinem Nexus 4 mit Tapatalk

 

[krebs8]

AW: Wie gegen einen Fremd-Zugriff auf HDMU-Receiver absichern ?

Daß das HDMU-Standort-Passwort per Telnet geändert werden sollte, hatte ich mir nur im Zusammenhang mit meiner Einarbeitung in das Thema Oscam ... notiert und auch so gemacht. Warum man das machen soll, weiß ich auch nicht so richtig.
Siehe: https://www.digital-eliteboard.com/showthread.php?185792-CS-SICHERHEIT-(bitte-lesen)
Vielleicht gehört meine Frage ja auch dorthin.

Zugriff gibt´s da meines Wissens bei mir nicht.

War auch nur eine Frage, ob ein Angreifer auf mein Netzwerk das geänderte Passwort dann evtl. einfach im Editor wieder auslesen kann. Falls das nicht relevant ist, auch gut.

Anderes Problem ist, daß das Passwort im Senderlisteneditor auch von einem "guten Freund/Helfer" des Client-Besitzers an dessen PC gelesen werden kann und der somit Zugriff auf die Oscam-Dateien samt Port... zu meinem Server hätte.

 

[pr0j3ctx]

AW: Wie gegen einen Fremd-Zugriff auf HDMU-Receiver absichern ?

Grundlegend sollte man es auch ändern. Da telnet unverschlüsselt ist könnte er es auch einfach mitlesen, wenn er in deinem Netzwerk ist.

Deine Frage ist berechtigt. Aber wenn jemand in deinem Netzwerk ist, hast du ganz andere Probleme.

Grundlegend wenn du an deinem Router nur ein Portforwarding auf deinen oscam port hast, brauchst du dir "eigentlich" keine Gedanken machen.

Gesendet von meinem Nexus 4 mit Tapatalk

 

[krebs8]

AW: Wie gegen einen Fremd-Zugriff auf HDMU-Receiver absichern ?

Gut. Habe nur ein Portforwarding.

Aber einen Senderlisteneditor auf dem PC eines Client zu installieren und dann das Passwort dort zu speichern, lasse ich besser sein. Z.B. bei dreamboxEdit steht das Passwort für den Receiverzugriff offen lesbar in den Einstellungen ("Optionen").
(Hätte man schön per Teamviewer z.B. eine neue Senderliste einspielen können)