[all] hoe "beveiligd" van buiten inloggen op de webinterface van de DB ?

[Gast MiLo]

Origineel bericht van: woodytwo

Kun je ook de SSH listen poort veranderen in een andere en hoe en waar zou dit moeten in een DM7025 ?

Dat raad ik ten zeerste af. Je kunt het poortnummer in je router toch al wijzigen (dus extern 22000 naar intern 22 bijvoorbeeld), wijzigen van de service poort op de box is alleen maar lastig omdat je clients dan met het handje moet gaan overtuigen van de andere poort. Verder is het gebruiken van een poortnummer boven de 1023 in principe minder secure omdat alleen root poorten onder de 1024 mag claimen. Van een service boven 1024 kun je die aanname niet maken, en zou de serice gespoofd kunnen zijn. Op een dreambox waar iedereen altijd root is is dat natuurlijk een kul argument, dat weet ik

[antonlamers]

Hoi Mike,

 

Ik heb jou stukje gelezen over putty zowel op jou website als in deze draad.

Ik vraag me af als ik bijv. op het werk in wil loggen op mijn dreambox moe tik dan op het werk ook putty hebben?

Wat ik ook niet echt duidelijk vind het forwarden van 8001. Als ik binnen mijn lan zit hoef ik toch niets te forwarden. Of heb ik het verkeerd.

Die dropbear SSH zit dat standaard in Enigma2 of alleen in jou image?. Moet ik bij applicatieswebinterface de SSH ook aanvinken bij de dreambox?

 

Alvast bedankt

Anton

[Gast MiLo]

Ik vraag me af als ik bijv. op het werk in wil loggen op mijn dreambox moe tik dan op het werk ook putty hebben?

 

Ja.

 

Wat ik ook niet echt duidelijk vind het forwarden van 8001. Als ik binnen mijn lan zit hoef ik toch niets te forwarden. Of heb ik het verkeerd.

 

Binnen LAN hoeft dat niet, maar dan hoef je 80 enzo ook niet te forwarden natuurlijk. Het kan overigens geen kwaad, als je naar http://dreambox/... connect gebruik je toch geen SSH tunnel, alleen als je de localhost gebruikt.

 

Die dropbear SSH zit dat standaard in Enigma2 of alleen in jou image?

 

Zit standaard in alle Enigma2 images.

 

Moet ik bij applicatieswebinterface de SSH ook aanvinken bij de dreambox?

 

Nee, absoluut niet, da's SSL, niet SSH.

Als je deze methode gebruikt kun je zelfs elke andere (webinterface) password functie beter uitzetten - die maakt het dan juist minder veilig omdat hij dan toch extra passwords gaat uitwisselen wat niet nodig is.

 

Voor minder technisch onderbouwden: Alsof je twee condooms om doet - het lijkt veiliger maar de kans op scheurtjes is juist groter...

[antonlamers]

Hoi,

 

Is het ook mogelijk als ik in Putty poort 21 forward da tik dan ook vanaf buiten met FTP kan inloggen?

Ik heb poort 21 geforward in PuTTy, mar ik krijg geen verbinding.

Een andere vraag, in de handleiding van Milo staat dat ik ene wachtwoord in de dreambox moet aanmaken. In de dreambox stata toch standaard al "dreambox".

 

Anton

[Gast MiLo]

Origineel bericht van: antonlamers

Is het ook mogelijk als ik in Putty poort 21 forward da tik dan ook vanaf buiten met FTP kan inloggen?

Dat werkt niet. Als iemand het weet, mag die het zeggen hoe.

Wat wel werkt is WinSCP, hiermee kun je van buitenaf makkelijk je dreambox bestanden bekijken. Geen verdere tools nodig, het werkt wel via dezelfde poort (22) en dezelfde private key van PuTTY kun je voor WinSCP gebruiken.

Citaat:

Een andere vraag, in de handleiding van Milo staat dat ik ene wachtwoord in de dreambox moet aanmaken. In de dreambox stata toch standaard al "dreambox".

Na een nieuwe flash is het password leeg (BarryAllen kopieert het van de oude image, dan is hij dus niet meer leeg). Je kunt dan geen connectie maken met SSH, hij weigert dan zowel je private key als je wachtwoord.

[antonlamers]

Hoi,

 

Ik heb WinSCP draaien, ik krijg wel wat fouten.

De fileprotocol staat op: SFTP

Dan krijg ik deze fout:

Cannot initialize SFTP protocol. Is the host running a SFTP server?

 

Als ik inlog met SCP

Krijg ik de volgende fout:

Command 'groups'

failed with return code 127 and error message

-sh: groups: not found.

Als ik vervolgens op OK druk. Zit ik erin.

 

anton

[Gast MiLo]

Origineel bericht van: antonlamers

Cannot initialize SFTP protocol. Is the host running a SFTP server?

File protocol moet op SCP staan, SFTP wordt niet ondersteund.

Citaat:

Command 'groups'
failed with return code 127 and error message
-sh: groups: not found.

Kan geen kwaad, maar ik zal in het volgende image het 'groups' commando opnemen, dan ben je van deze melding af.

[antonlamers]

Hoi,

 

Heb nu effe newnigma2 op de DB staan en ook de SSH dir aangemaakt en de key erin gezet, zoals in de handleiding, maar ik kan nu niet in de webinterface komen via localhost.

http://localhost:16001 werkt wel. Ook als ik http://localhost:80 kom ik niet in de webinterface.

type ik in http://ipdreambox dan kom ik er wel in.

De dreambox heeft ook een wachtwoord.

Zal dropbear niet geinstalleerd zijn in newnigma2?

 

Anton

[Erik Slagter]

Origineel bericht van: milo

Origineel bericht van: antonlamers

Is het ook mogelijk als ik in Putty poort 21 forward da tik dan ook vanaf buiten met FTP kan inloggen?

Dat werkt niet. Als iemand het weet, mag die het zeggen hoe.

LOL iets vergelijkbaars heb ik hier laatst werkend moeten maken. Even voor eens en altijd, FTP sucks! Omdat er telkens extra connecties opgezet worden op willekeurig poorten is het niet te doen zoiets via een firewall (of proxy) (of dus ssh met poort forwarding) werkend te maken. Theoretisch is het mogelijk als je een paar duizend poorten met ssh gaat forwarden, maar dat is praktisch niet zo handig.

Gewoon lekker scp gebruiken dus (inderdaad).