Pandemon Geschrieben 26. Januar 2008 Melden Share Geschrieben 26. Januar 2008 Hi, ich wollte auf meine Box übers Internet zugreifen und habe diesbezüglich ein paar Verständnisfragen. merkwuerden hatte in einem Thread (Klick) folgendes geschrieben: - ftp-Passwort: ist eigenständig und wird per telnet gesetzt/geändert. Das kann man händisch in keine Config eingeben, da man dann das Passwort selbst nicht weiß (verschlüsselt abgelegt). - Webinterface-Passwort: ebenfalls eigenständig, muß über das Web-IF gesetzt werden (oder in die Config eingetragen), steht im Klartext drin - Tuxbox Commander Passwort: ebenfalls eigenständig, wird über den Tuxbox Commander selbst gesetzt (bzw. dessen Config), steht auch im Klartext in der Config. Meine Verständnisfragen 1. Sind das nur diese 3 Zugangsmöglichkeiten zu der Box bzw. mit telnet 4? Wenn nein, welchen Zugang mit welcher config-Datei gibt es? 2. Wenn das Passwort über telnet geändert wird, kann man dann mit FTP nur über dieses neue in die Box? 3. Die config-Datei für das Webinterface ist es die nhttpd.conf? 4. Was für ein Passwort steht in der /var/etc/passwd? In meiner steht nur das: (Werte hab ich maskiert, wahrscheinlich irgendwelche Ports) root::0:0::/root:/bin/sh sshd:*:XXXXX:YYYYY::/:/bin/false ftp:*:AAAAA:BBBBB::/:/bin/false nobody:*:CCCCC:DDDDD::/:/bin/false Gruß Pandemon Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 26. Januar 2008 Melden Share Geschrieben 26. Januar 2008 zu 2.: Ja zu 3.: Ja zu 4.: Ein Passwort kannst Du aus der /var/etc/passwd niemals auslesen. Das ist (so vorhanden) dort verschlüsselt abgelegt, Du siehst nur einen Zeichensalat anstatt des Passworts. Und den korrekt zu entschlüsseln, sollte so einfach nicht möglich sein. In Deinem Image ist kein FTP-Passwort vergeben. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Pandemon Geschrieben 26. Januar 2008 Autor Melden Share Geschrieben 26. Januar 2008 @merkwuerden Danke für deine Antwort (noch in so später Stunde). Was ist mit Frage 1. ? Gibt es noch andere Zugangsmöglichkeiten, die ich sichern müsste, damit sonst keiner auf die Box kommt? Gruß Pandemon Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
hvkls Geschrieben 27. Januar 2008 Melden Share Geschrieben 27. Januar 2008 Den physischen Zugang. Du solltest dir darueber (hinaus) im klaren sein, dass der Netzwerkverkehr zur und von der dbox per Telnet und FTP unverschluesselt uebers Netz geht. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.