Thanks Thanks:  0
Ergebnis 1 bis 8 von 8
  1. #1
    Mitglied
    Registriert seit
    01.06.2016
    Beiträge
    71
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDankeAktivitäten
    Box 1:
    Edision OS Mini DVB-S Twin
     
     
    Box 2:
    Telestar Mini-HD-Sat Receiver
     
     

    Vernachlässigte Sicherheit

    Moin moin
    Warum wird die Sicherheit beim Zugang auf die Box eigentlich so vernachlässigt?
    Um Unbefugten Zugang zur Box zu verwehren, muss man erst das Password Plugin nachladen oder via Telnet und Putty
    ein Passwort setzen. Das ist für Neueinsteiger sehr umständlich.
    Es wäre doch bestimmt ein leichtes, eine Möglichkeit des Passwort vergebens gleich im Image zu implementieren.
    Bitte jetzt nicht auf VPN Tunnel verweisen. Der normale User möchte ein Passwort vergeben und gut ist.

    Ansonsten super Arbeit
    Gruß Jens

    •   Alt Advertising

       

  2. #2
    Avatar von betacentauri
    Registriert seit
    15.06.2013
    Beiträge
    1.692
    Total Downloaded
    1,32 MB
    Total Downloaded
    1,32 MB
    ReceiverDankeAktivitäten
    Box 1:
    ET-9200
     
     
    Box 2:
    ET-10000
     
     
    Box 3:
    ET-8500
     
     
    Box 4:
    ET-8000
     
     
    Box 5:
    Gigablue Quad+
     
     
    Der normale User will sich überhaupt nicht damit beschäftigen. Die Box soll einfach funktionieren ...

    Auch wenn du es nicht hören willst. Wenn du von extern auf die Box zugreifen willst, ist die einzig einigermaßen sichere Variante ein VPN Tunnel. Der Passwortschutz ist aus meiner Sicht nicht sicher. Bei der kompletten e2 Entwicklung wurden von Anfang an Sicherheitsaspekte vernachlässigt. Sieht man ja schon daran, dass die Anwendung nur mit root Rechten läuft.
    Ausserdem werden andere sicherheitsrelevante Programme wie Busybox, dropbear,... nicht täglich in den Images aktualisiert. D.h. große Sicherheitsbugs werden nicht sofort geschlossen.
    ET-10000, ET-9200, ET-8000, Gigablue Quad+

  3. #3
    Avatar von Captain
    Registriert seit
    03.04.2013
    Beiträge
    11.446
    Total Downloaded
    162,35 MB
    Total Downloaded
    162,35 MB
    ReceiverDankeAktivitäten
    Weil der Normale User seine Box nicht ins Internet stellt, die Profis die das machen möchten müssen sich dann selber drum kümmern.


    openATV we are open Source

    Boykott GPL violator

  4. Thanks - bedankten sich
  5. #4
    Senior Mitglied Avatar von eviltrooper
    Registriert seit
    08.04.2013
    Ort
    Hanau
    Beiträge
    252
    Total Downloaded
    20,34 MB
    Total Downloaded
    20,34 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo2
     
     
    Box 2:
    Xtrend ET9200
     
     
    Box 3:
    Edision Pingulux
     
     
    Also ich komme direkt mit https und Passwort auf die box, wegen e2remote... Bis jetzt hat noch keiner einfach mal umgeschaltet
    I've left behind this little fact:
    You cannot kill what you did not create

  6. #5
    Mitglied
    Registriert seit
    01.06.2016
    Beiträge
    71
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDankeAktivitäten
    Box 1:
    Edision OS Mini DVB-S Twin
     
     
    Box 2:
    Telestar Mini-HD-Sat Receiver
     
     
    Ein Haus wird ja auch nicht ohne Schlösser geliefert. Wer Eisengitter dann davor haben will, muss es selbst machen.
    Aber eine gewisse Grundsicherheit sollte schon leicht von statten gehen.
    Netzwerkadapter und Webif werden ja auch gleich mitgeliefert, warum dann die Passwortabfrage nicht gleich mit?

  7. #6
    Avatar von banu
    Registriert seit
    18.04.2013
    Ort
    Thüringer Wald
    Beiträge
    2.402
    Total Downloaded
    38,93 MB
    Total Downloaded
    38,93 MB
    ReceiverDankeAktivitäten
    Box 1:
    Edision OS Mega / OpenATV 6.2
     
     
    Box 2:
    GI XPEED LX Class S2
     
     
    Box 3:
    MEGASAT force2 /Axas E4HD
     
     
    Box 4:
    Mut@nt HD1200
     
     
    Box 5:
    Atemio 6000 / OCTAGON SF208
     
     
    weil es im Moment Anderes und Wichtigeres zu tun gibt, jens
    Gruß Frank

  8. #7
    Avatar von Papi2000
    Registriert seit
    20.04.2013
    Beiträge
    11.040
    Total Downloaded
    592,97 MB
    Total Downloaded
    592,97 MB
    ReceiverDankeAktivitäten
    Box 1:
    GigaBlue Q-SSC / Q+-SSC / weitere
     
     
    Box 2:
    DM900uhd-SS / Vu+Duo
     
     
    Box 3:
    Sogno 800HD Revo Triple 8800HD-SS
     
     
    Box 4:
    E4HD FormF3 AX Triplex VIP2-CC
     
     
    Box 5:
    diverse andere . . .
     
     
    Viele andere Teams haben ein default Passwort in ihren Images gesetzt. 90% der Flasher fragt als erstes, welches Passwort denn beim Netzwerkzugriff eingegeben werden muß. Und dennoch sind die Zugangsdaten eigentlich fast jedem hinlänglich bekannt...
    Solche Massenanfragen brauchen wir hier nicht.
    Aber Danke für deinen Hinweis.
    Grüßle
    Ralf
    ------------------------------------------------------------------------------------------------------------------------
    Gigablue Quad 4K-multi,Quad+-SSC,Quad-SSC, andere Gigas, Astra 19.2E, UniCable & KabelBW, oATV/ OpenMips
    (weitere: DM900uhd,Vu+Duo,Technisat,Edision),PC-DVB-S/C/T,PCH-A110,Xtreamer,BDP5200
    UE32C5700,UE65HU7590,LG42R51
    ---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----



  9. #8
    Avatar von Thomas4711
    Registriert seit
    07.04.2013
    Ort
    OpenATV - Wien
    Beiträge
    13.165
    Total Downloaded
    51,16 MB
    Total Downloaded
    51,16 MB
    ReceiverDankeAktivitäten
    einmal passwd im Telnet eingeben wenn man das will ist ja auch nicht zu viel verlangt. Passwort wird dann auch automatisch mitgesichert beim flashen mit Wiederherstellung.


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2018 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 11,11%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com