Kein Zugriff auf FHEM übers Internet

Begonnen von Bastian123, 26 November 2017, 09:30:21

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 Alle
Benutzer-Aktionen

Wernieman

#30
28 November 2017, 19:30:33
Kurzgefasst:
Ein Angreifer kann auf ALLES Zugreifen, was sich in Deinem Netz befindet. Also die Komplette Synology und ALLE anderen IP-Geräte (z.B. Rechner, Router etc.)

Wenn Du Zugriffe als User hast, kannst Du mit anderen Sicherheitslücke (gibt leider immer genug), Dir mehr "Rechte" erschleichen und damit ...

Du kannst zwar versuchen, solche Lücken zu schließen (und das sollte man auch), aber am besten minimiert man das Risiko. Und eine "Nichterreichbarkeit von FHEM" ist so etwas.

ZitatIst Reverse-Proxy das richtige Stichwort?
Hat das schonmal jemand auf einer Syno mit fhem eingerichtet?

.... Für Reverse-Proxy auf Linux-Systeme gibt es genug Anleitungen im Netz. Du solltest Dir aber grundsätzlich Gedanken über Sicherheit machen.
Sorry aber Dir wird niemand ein fertiges 100% Kochrezept für einen Proxy liefern, da es genug über google gibt ... (jedenfalls nicht Kostenlos)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

schnitzelbrain

#31
28 November 2017, 19:42:51
Zitat von: claas am 28 November 2017, 18:03:54
Ok, das ist ein Argument.

Läuft bei mir als user "fhem", der zur Gruppe "users" gehört und keinen Zugriff auf die Standard-Syno-Ordner (also, die die man im DSM sieht) hat.
Kann man mit dem user per Perl auf Systemordner zugreifen?

Wie kann ich das System weiter schützen?
Ist Reverse-Proxy das richtige Stichwort?
Hat das schonmal jemand auf einer Syno mit fhem eingerichtet?
Ich kann dir folgendes empfehlen.
Telegram mit dem dazugehörigen Bot und dazu MsgDialog.

Ohne offene ports ist damit fhem interaktiv steuerbar.

Lies dich mal durch die Wiki, vielleicht wäre das ja was.

Grüße



Schnitzelbrain

Drucken
Nach oben Seiten 1 2 3 Alle
Benutzer-Aktionen