Ich habe mal meine vusolose (VTi 13.0.1) mit Nessus gescannt.
1.png
Edit by hgdo: Bitte keine extern gespeicherten Bilder posten. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.
Wäre schön, wenn Du mal Deine STB scannen würdest...
Nicht unerwartet wurde Dropbear als unsicher erkannt.
Dropbear SSH < 2016.74.0 Multiple Vulnerabilities - PVS Plugin | Tenable™
SSH darf zur Zeit nicht ins Internet freigeben werden.
Im lokalen Netz ist VTI durch jedes System angreifbar.
Der Rest der Nessus Meldungen sind nur Warnungen z.B. dass smb signing nicht eingeschaltet ist.
Allerdings habe ich telnet und ftp in /etc/inet.conf ausgeschaltet.
Telnet und FTP wurden also nicht getestet.
Ich habe Nessus auch nicht die Credentials von ssh verraten.
Lokale Tests hat Nessus deshalb nicht durchgeführt.
Bei openwebif habe ich Authentisierung und SSL permanent eingeschaltet. Auch hier kennt Nessus die Credentials nicht.
Ausschnitt aus /etc/enigma2/settings
Für die vusolose habe ich ein neues dropbear bebaut, das @Banana Joe ausprobiert hat. Danke.
IPK und source sind hier angehängt.
Wie ist der Weg ein sicheres dropbear in VTI bzw openvuplus_3.0 rein zu bekommen?
1.png
Edit by hgdo: Bitte keine extern gespeicherten Bilder posten. Bilder werden über die Boardfunktion "Dateianhänge" hochgeladen.
Wäre schön, wenn Du mal Deine STB scannen würdest...
Nicht unerwartet wurde Dropbear als unsicher erkannt.
Dropbear SSH < 2016.74.0 Multiple Vulnerabilities - PVS Plugin | Tenable™
SSH darf zur Zeit nicht ins Internet freigeben werden.
Im lokalen Netz ist VTI durch jedes System angreifbar.
Der Rest der Nessus Meldungen sind nur Warnungen z.B. dass smb signing nicht eingeschaltet ist.
Allerdings habe ich telnet und ftp in /etc/inet.conf ausgeschaltet.
Ich habe Nessus auch nicht die Credentials von ssh verraten.
Lokale Tests hat Nessus deshalb nicht durchgeführt.
Bei openwebif habe ich Authentisierung und SSL permanent eingeschaltet. Auch hier kennt Nessus die Credentials nicht.
Ausschnitt aus /etc/enigma2/settings
Für die vusolose habe ich ein neues dropbear bebaut, das @Banana Joe ausprobiert hat. Danke.
IPK und source sind hier angehängt.
Wie ist der Weg ein sicheres dropbear in VTI bzw openvuplus_3.0 rein zu bekommen?
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()