Es gibt offenbar mehrere smarthome.py Systeme, bei denen der Telnet Zugang direkt im Internet offen erreichbar ist...
Ich habe nur mal schnell eine IoTSearchEngine ausprobiert.
Ich habe nur mal schnell eine IoTSearchEngine ausprobiert.
-
-
Nice
Ob Jürgen wohl weiß, dass er 23.375 Grad in seinem Arbeitszimmer hat?
-
aber immerhin nur 3 instanzen, ausser ich suche falsch.. und alles hoffnungslos veraltete versionen ;> wenn telnet offen ist, will ich gar nicht wissen was dort noch so offen ist nach außen..Kommentar
-
Danke für den Hinweis. Könnte jemand kurz - aber für Laien - erklären, wie man den Zugang sicher macht?
Viele Grüße
ArneKommentar
-
Das System nicht offen ins Internet stellen?
Viele Grüße
Martin
There is no cloud. It's only someone else's computer.Kommentar
-
Und der Hacker kriegt auch gleich einen Hinweis, was er zu tun hat.
Besser als eine Portweiterleitung im Router ist übrigens ein VPN um sich von außen mit seiner sh.py Instanz zu verbinden.Enter 'help' for a list of available commands.
Gruß, SebastianZuletzt geändert von Bainit; 01.08.2017, 06:23.Kommentar
-
Oder Clientzertifikate.. zumindest bei HTTPS Zugriff, bspw. beim Backend Plugin
Telnet offen rein zu stellen ist aber auf jeden Fall grob fahrlässig..Lässt die Vermutung zu, dass ALLE Ports offen sind.Kommentar
-
So ist das. Als IT Security Consultant würde ich dir raten die Einstellungen deines Internetrouters (Fritzbox/Speedport) zu korrigieren. Insbesondere der Punkt Portweiterleitung. Dort leitest du Port 2323 einfach durch. Das ist keine gute Idee. Wie schon gesagt wurde ist ein VPN die bessere Lösung.Kommentar
-
Ah so. Ich habe VPN für den Zugang und in der FB nur den Port 1194 freigegeben. Wenn ich euch richtig verstehe, gehöre ich dann nicht zur Zielgruppe der Warnung.
Korrekt?
Grüße
ArneKommentar
-
Ansich solltest Du den Port nicht freigeben. Wenn Du im VPN bist sollte der Zugriff ohne Freigabe gehen, da Du dann Zugriff hast, wie wenn Du in Deinem LAN sitzt..
Du baust das VPN direkt mit der FB auf? Oder mit einem System dahinter? Bei letzterem musst Du speziell für das VPN einen Port weiterleiten, sonst aber nichts.
Die Freigabe von 1194 bewirkt, dass er von außen offen ist, auch ohne VPN.Kommentar
-
Danke für die Antwort. Ich baue VPN (openVPN) mit einem System hinter der FB auf und der Port 1194 ist zur Weiterleitung an dieses System freigeschaltet. Ich glaube, das geht nicht anders, da ich sonst von außen das VPN nicht erreiche.Kommentar
-
ja dann sollte es passen, wenn der port für das vpn da ist...Kommentar
Kommentar