tellar Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Hallo, Kan iemand mij vertellen hoe ik mijn FTP login gegevens kan veranderen op een dreambox? Is dit ook noodzakelijk? Loop ik anders beveiligingsrisico's? ____________________________________________________ Visiosat Bisatellite. Sky Digibox, DM7020S(120GB) en een DM600PVR(120GB). Sky Movieworld/CDS Family+Versatel/TVVLaanderen
Gast Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Dat is hetzelfde als je wachtwoord veranderen voor telnet. Log in met telnet, type het commando passwd in en geef 2 maal je nieuwe wachtwoord. Als je geen poorten vanaf het internet hebt doorgezet naar poort 21 (FTP) dan is alles veilig want ze kunnen er dan niet eens bijkomen... Groeten!! Anakin
oudeis Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 En als hij nou eens geen poorten heeft doorgezet naar poort 21, maar naar 23 of 80 (telnet en web)? <img src="/forums/images/graemlins/wink.gif" alt="" /> Oftewel, als je doos niet benaderbaar is vanaf een extern netwerk, ben je veilig. Heb je wel iets draaien wat vanaf internet bereikbaar is (bijvoorbeeld ftp, telnet, ssh, http), dan is het aan te bevelen op zijn minst je wachtwoord te veranderen.
tellar Geplaatst: 9 september 2005 Auteur Geplaatst: 9 september 2005 Thanx, werkt perfect. Zo kom ik steeds iets verder. ____________________________________________________ Visiosat Bisatellite. Sky Digibox, DM7020S(120GB) en een DM600PVR(120GB). Sky Movieworld/CDS Family+Versatel/TVVLaanderen
Ome Merde Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 @oudeis : en wat als z'n router nou via Remote Management wel benaderbaar is. Standaard poorten zijn na een IP-scan zo te achterhalen, even forwarden en zie daar, Full-X(s) <img src="/forums/images/graemlins/smile.gif" alt="" /> merDe deze ruimte is te huur
oudeis Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Uhhhhhhh..... (toen bleef het heel lang stil)
Ome Merde Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 dus, altijd password changen als je je db aan het internet knoopt ... merde_rules ofzo, niemand die die raadt <img src="/forums/images/graemlins/smile.gif" alt="" /> merDe deze ruimte is te huur
dAF2000 Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Nou, dan wil ik wel een vervolgvraag stellen (en dat mag ik vast wel <img src="/forums/images/graemlins/wink.gif" alt="" />): Het FTP-password is nu hetzelfde als het normale inlogpassword. Nu ga ik morgen m'n ftp aan internet hangen zodat ik bij m'n Dreambox kan terwijl ik een 7020 voor een vriend ga installeren. Nu ga ik vanzelfsprekend als password "merde_rules" kiezen, maar 't zou wel handig zijn als dat alleen zou gelden voor ftp en niet voor de normale login via telnet. Wie heeft een idee of dat zou lukken? Ik zie in /etc/passwd dat de user "ftp" nieteens een password heeft...
Ome Merde Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 nein, maar user root wel ... <img src="/forums/images/graemlins/smile.gif" alt="" /> merDe deze ruimte is te huur
dAF2000 Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Citaat: nein, maar user root wel ... <img src="/forums/images/graemlins/smile.gif" alt="" /> merDe Hmmmm... als 't om passwords gaat, moet ik jouw raad maar niet opvolgen <img src="/forums/images/graemlins/loldev.gif" alt="" /> Maar goed, om wat zinnigs te zeggen, wat zag ik in /etc/inetd.conf staan: ftp stream tcp nowait root /sbin/in.ftpd in.ftpd Ofwel... ftp wordt opgestart als root. Als je nou die root zou veranderen in een andere user en daar een password voor zou kiezen... nee, ik doe 't nog niet <img src="/forums/images/graemlins/wink.gif" alt="" />
Ome Merde Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 w'rom niet, je kan altijd nog flash erasen ? <img src="/forums/images/graemlins/super.gif" alt="" /> <img src="/forums/images/graemlins/biggthumpup.gif" alt="" /> merDe deze ruimte is te huur
oudeis Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Je zou een extra user kunnen aanmaken (in /etc/passwd), en alleen die user toegang via ftp geven. vsftpd ondersteunt dat, maar of dat ook geldt voor de versie die in de dreambox zit durf ik niet te zeggen. Het toevoegen van een user is niet lastig, en kan ik wel beschrijven. Met de configuratie van vsftpd heb ik geen ervaring, kijk daarvoor in de man-pagina's van vsftpd.conf (via google wel te vinden) - Ruud
dAF2000 Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Nou, ik heb 't al gedaan (zonder flash erase trouwens <img src="/forums/images/graemlins/wink.gif" alt="" />) adduser -H david Daarna /etc/passwd een beetje klooten: david:$1$$g7yruF4B.XuL7TinWwBTP.:0:0::/bin/sh En natuurlijk in die inetd.conf bij "ftp" root veranderen in "david". Nu kan ik inloggen met "david" en eigen password voor ftp <img src="/forums/images/graemlins/smile.gif" alt="" /> Alleen jammer dat je nog steeds kan inloggen op ftp met "root" en het bekende password...
oudeis Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Om toegang als root uit te schakelen zou je eens kunnen spelen met userlist_deny en userlist_enable. http://vsftpd.beasts.org/vsftpd_conf.html Overigens wel handig dat adduser tegenwoordig wordt meegeleverd. Ik heb het net nog handmatig /etc/passwd moeten veranderen op mijn dm7000 <img src="/forums/images/graemlins/smile.gif" alt="" />
Gast Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Ik raad niet aan plaintext password protocollen als telnet en ftp over het internet te gebruiken. Er hoeft maar iemand per ongeluk mee te kijken, en je hebt een groot probleem. Gewoon ssh (+scp) gebruiken. En als je dan ook nog eens password login verbiedt, en private/public keys gebruikt, heb je zelfs geen last meer van die brute force attack script kiddies.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen