SSH standardmäßig aktiviert?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

SSH standardmäßig aktiviert?

Beitragvon scenox » Di 25 Jan, 2011 21:04

Hallo,

habe vor einigen Tagen das Pirelli bekommen und gesehen, dass unter Fernverwaltung "Enable SSH Server on Port 22" aktiviert ist. Kann also jeder, der meine IP und das Telek0m-Passwort kennt, sämtliche ssh-Befehle auf dem Router ausführen? Ich dachte, diese Sicherheitslücke ist schon vor einigen Monaten mit einem Firmwareupdate geschlossen worden :-? Oder wurden die ausführbaren SSH-Befehle beschränkt?

Kann ich den SSH-Zugriff einfach deaktivieren oder kann dann die Telekom nicht mehr darauf zugreifen?
Bild
scenox
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 66
Registriert: Mi 29 Dez, 2010 15:39

Re: SSH standardmäßig aktiviert?

Beitragvon se_ultimativ » Di 25 Jan, 2011 21:09

Die Sicherheitslücke war, dass ssh nach aßen offen war und die Genies ein Standardpasswort für alle Router vergeben haben. Solange ssh nur im Lan erreichbar ist, solltest du verhältnismäßig sicher sein.
Ob ssh offen ist kann du zb hier nachsehen: http://www.heise.de/security/dienste/Po ... 75179.html

lg
se_ultimativ
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Do 10 Jan, 2008 17:03

Re: SSH standardmäßig aktiviert?

Beitragvon scenox » Di 25 Jan, 2011 21:14

Okay, ist tatsächlich nur über LAN erreichbar. Dann bin ich ja beruhigt :D Fernverwaltung hat sich für mich so angehört, als wäre da der Zugriff von außen möglich.
Bild
scenox
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 66
Registriert: Mi 29 Dez, 2010 15:39

Re: SSH standardmäßig aktiviert?

Beitragvon wicked_one » Mi 26 Jan, 2011 09:07

Die Lücke wurde geschlossen, daher ist es wichtig, auf die FW 2530 upzugraden, wenn nicht schon von auslieferungswegen drauf...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: SSH standardmäßig aktiviert?

Beitragvon Air20 » Mi 26 Jan, 2011 09:30

vermutlich wurde der zugang nur auf ein mgmt netz beschränkt....
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Re: SSH standardmäßig aktiviert?

Beitragvon jutta » Mi 26 Jan, 2011 09:40

> Fernverwaltung hat sich für mich so angehört, als wäre da der Zugriff von außen möglich.

"fern" ist aus sicht eines rechners oder routers streng genommen alles, was nicht ueber localhost oder die konsole daherkommt, sondern von einem anderen geraet/einer anderen ip, also ist auch verwaltung aus dem lan "fernverwaltung".

ob die autor_innen der hinweistexte im web-interface das auch so meinten, werden wir ohne intensive nachforschungen aber kaum herauskriegen. (wahrscheinlich aendert sich der text nicht entscheidend, wenn du nur verwaltung aus dem lan oder verwaltung aus lan + wan zulaesst)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler], Google [Bot] und 87 Gäste