Казахстанские технические форумы

Спутниковое и кабельное телевидение => Спутниковые рессиверы => Ресиверы с OS Linux => Тема начата: Demkaalex_KZ™ от 19 Декабря 2008, 09:55:00

Название: Защита информации в папках Dreambox
Отправлено: Demkaalex_KZ™ от 19 Декабря 2008, 09:55:00

есть довольно простой способ защитить инфу в папках дрима - это смена стандартного пароля на другой, а если нужно закрыть доступ к определенным папкам, при этом сохранив пароль для доступа через энигму прежним, как это можно сделать?

Название: Re: Защита информации в папках Dreambox
Отправлено: Cold от 19 Декабря 2008, 10:03:06

А, извиняюсь за глупый вопрос, зачем и от кого защищать инфу в папках дрима?

Название: Re: Защита информации в папках Dreambox
Отправлено: kms от 19 Декабря 2008, 10:04:09

Сменить пароль просто. Заходишь через телнет, например - telnet 192.168.0.2, вводишь логин и пароль, по умолчанию логин - root, пароль - dreambox. Как залогинишься, вводишь комманду passwd и вводишь новый пароль. И все :)

Название: Re: Защита информации в папках Dreambox
Отправлено: Dja от 19 Декабря 2008, 12:39:14

Cold, если дрим живет в сети, да если еще и имеет выход в интернет, то есть от кого защищать.

Пару лет назад для интереса просканировал всю сеть какого-то австрийского провайдера, так вот там на 65000 адресов нашлось с полсотни дримбоксов и дбоксов, большая часть из них с паролем по умолчанию. А еще на части из них были официальные карты, достаточно было прописать в конфиги логин и пароль для себя и смотреть на шару. Жаль, что карты у них на спутники, которые я не вижу, астры да сириусы.

Название: Re: Защита информации в папках Dreambox
Отправлено: Demkaalex_KZ™ от 19 Декабря 2008, 12:59:10

сама цель которую я преследую такова: если сменить логин и пароль, его придется сказать клиенту, потому как он захочет смотреть тв на компе, вести запись, и прочее, НО, мне бы не хотелось чтобы постороние лица могли смотреть данные подписки на шару, и настройки файлов ключей. Вот именно с этой целью и хотелось бы убрать от лишних глаз папку var. Может кто знает как это сделать, напишите  (::?)

Название: Re: Защита информации в папках Dreambox
Отправлено: Mirage от 19 Декабря 2008, 13:18:22

Интересно, а возможно такое...для папки  var прописать chmod?

Название: Re: Защита информации в папках Dreambox
Отправлено: Dja от 19 Декабря 2008, 14:48:29

Можно добавить юзера (adduser <user>), задать ему пароль.
После этого в /etc/passwd убить ему домашний каталог. Тогда он не сможет цепляться по фтп и телнетом, но вебинтерфейс работать будет.
Еще в /etc/samba/smb.conf подправить чтоб в сетевом окружении был доступ только к жесткому диску (если он есть), фильмы сливать, а к configuration доступ отрубить. Там в файле хоть и по английски, но понятно.

Название: Re: Защита информации в папках Dreambox
Отправлено: Thor[Russel] от 11 Октября 2009, 11:51:30

Dja
а как заити на свои дрим через инет?

Название: Re: Защита информации в папках Dreambox
Отправлено: Dja от 11 Октября 2009, 12:34:09

Свой АДСЛ модем ставим роутером, в нем указываем проброс 80 порта до IP дрима в локалке. Соответственно все входящие на 80 порт на твой текущий IP адрес будут попадать в дрим.

Набираем в браузере http://адрес_который_дал_мегалайн и попадаем в вебинтерфейс дримбокса.

Если нужно еще фтп или телнет (для DCC например), то пробрасываем еще 21 и 23 порты.

Как вариант - перенаправить ВСЕ всходящие на дрим, для этого его IP в локалке прописать в DMZ-зону в модеме.

Дабы не париться с постоянно меняющимся адресом - пользуем например dyndns.org и тогда к дриму можно будет обращаться по адресу вроде http://russel.ath.cx

Могу помочь в онлайне, обращайся в аську.

Название: Re: Защита информации в папках Dreambox
Отправлено: Thor[Russel] от 21 Октября 2009, 19:44:56

не получается так у кого будут еще варианты? модем тп линк8841 делаю так в Virtual Servers Setup
192,168- аи пи дрима в браузере набираю аипи которыи дал махалаин