Hallo zusammenn,
mir ist etwas seltsames passiert.
Ich habe ein Passwort vergeben, damit meine Kinder nicht mehr unkontrolliert Filme schauen können.
Allerdings ist irgendwas schief gegangen - oder ich habe mir das PWD falsch gemerkt. Auf jeden Fall bin ich über den Dream Explorer in /etc/ gegangen und habe /etc/passwd in /etc/passwd-old umbenannt und das alte Passwort File ~passwd in passwd umbenannt.
Daraufhin konnte ich wieder ohne Passwort auf die Dreambox zugreifen. Nun wollte ich aber noch mal das Passort ändern. Dazu habe ich dann wieder das Passwort geändert.
Der Inhalt der /etc/passwd Datei ist wie folgt:
root::0:0:root:/home/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:!:999:998::/var/lib/dbus:/bin/false
vsftpd:!:998:997::/usr/share/vsftpd/chroot:/bin/false
avahi:!:997:996::/var/run/avahi-daemon:/bin/false
Alles anzeigen
Das Problem ist nur, dass man sich mit Telnet (oder über das Web Interface) nach wie vor ohne Passwort einloggen kann. Über SSH ist der Zugang mit dem eingegebenen Passwort geschützt.
Wie kann man die Dreambox komplett im Hausnetz gegen unbefugten Zugriff schützen?
Danke im Voraus für Eure Mühe!