Guten Morgen zusammen,
ich überlege meine DBox längerfristig an meinen DSL Router anzuschliessen um dann ein wenig mit den Plugins etc. zu experimentiren und auch die Image Üpdates über das Internet machen zu können etc.
Meine Frage: Wie sicher ist das ganze? Muss ich noch etwas spezielles konfiguireren damit nicht jeder von aussen auf meine Box zugreifen kann oder sind die Standardeinstellungen schon gut?
Hab mich bislang mit dem ganzen "port-Kram" wenig beschäftigt und weiß nicht welche ich ggf. sperren oder auch öffnen müsste damit die sachen funktionieren. Dacht mir nur bevor ich anfage mit meinen experimenten frag ich lieber mal
Gruß
theFox
Dbox, Internet, Sicherheit?!
- jmittelst
- Co-Admin
- Beiträge: 11013
- Registriert: So 16 Nov 2003, 13:42
- Wohnort: Schildgen (Bergisch Gladbach)
- Kontaktdaten:
Von aussen kann auf ein Device im Netzwerk nur zugegriffen werden, wenn eine Route im Router definiert ist (daher der Name). NAT (das ist das, was Router nutzen, s.a. Google oder Wikipedia) läßt nur eingeschränkt Verbindungen von draussen zu.
cu
Jens
cu
Jens
VU+ Ultimo 4k
VU+ Duo²
VU+ Solo²
[Zitat]Es gibt 2 Dinge, die unendlich sind. Das Weltall und die Dummheit der Menschen. Beim Weltall bin ich mir aber nicht so sicher...[/Zitat]
Vorsicht! Lesen kann zu Bildung führen! Links, Suchfunktion, Wikis und Google deshalb nur mit Bedacht nutzen!
VU+ Duo²
VU+ Solo²
[Zitat]Es gibt 2 Dinge, die unendlich sind. Das Weltall und die Dummheit der Menschen. Beim Weltall bin ich mir aber nicht so sicher...[/Zitat]
Vorsicht! Lesen kann zu Bildung führen! Links, Suchfunktion, Wikis und Google deshalb nur mit Bedacht nutzen!
Hallo thefox,
falls Du die DBox im Router bekannt machst (Portforwarding), um auch von aussen drauf zugreifen zu können, dann solltest Du unbedingt das default-Kennwort ändern. (Per telnet den Befehl "passwd" benutzen.)
Beachte, dass wenn von aussen, per ftp auf die Dbox zugegriffen werden kann, dass über deren Mounts auch auf die entsprechenden Verzeichnisse auf dem PC Zugriff besteht.
Configdateien sind per ftp auch einsehbar und enthaltene Kennwörter, auch die die den PC betreffen (Stichwort: Mounteinträge), können so gelesen werden.
Wenn es Dir reicht, dass die Dbox ins Internet kann und Du im Router keine Einträge zum Portforwarding vornimmst, dann stimme ich mit Jens überein, sollte es einigermaßen sicher sein.
Gruß Frank
falls Du die DBox im Router bekannt machst (Portforwarding), um auch von aussen drauf zugreifen zu können, dann solltest Du unbedingt das default-Kennwort ändern. (Per telnet den Befehl "passwd" benutzen.)
Beachte, dass wenn von aussen, per ftp auf die Dbox zugegriffen werden kann, dass über deren Mounts auch auf die entsprechenden Verzeichnisse auf dem PC Zugriff besteht.
Configdateien sind per ftp auch einsehbar und enthaltene Kennwörter, auch die die den PC betreffen (Stichwort: Mounteinträge), können so gelesen werden.
Wenn es Dir reicht, dass die Dbox ins Internet kann und Du im Router keine Einträge zum Portforwarding vornimmst, dann stimme ich mit Jens überein, sollte es einigermaßen sicher sein.
Gruß Frank
Sagem 1xi + HDD Kabel, JtG-Team Image v2.4.6 (19.12.2015), avia600vb028, ucode int., cam_01_02_105D
Coolstream Neo, FW 2.10 (leider kaputt)
Win 10 Pro x64, i7 920, 12 GB, SSD
u-Grabber 0.2.7.6-> TS -> PX 0.91.0.08 -> IfoEdit 0.971 -> ImgBurn 2.5.0.0 -> DVD-R
Coolstream Neo, FW 2.10 (leider kaputt)
Win 10 Pro x64, i7 920, 12 GB, SSD
u-Grabber 0.2.7.6-> TS -> PX 0.91.0.08 -> IfoEdit 0.971 -> ImgBurn 2.5.0.0 -> DVD-R