Frage zur Passwort Sicherung und Passwort Änderung bei der Dreambox

  • Hallo zusammenn,
    mir ist etwas seltsames passiert.
    Ich habe ein Passwort vergeben, damit meine Kinder nicht mehr unkontrolliert Filme schauen können.
    Allerdings ist irgendwas schief gegangen - oder ich habe mir das PWD falsch gemerkt. Auf jeden Fall bin ich über den Dream Explorer in /etc/ gegangen und habe /etc/passwd in /etc/passwd-old umbenannt und das alte Passwort File ~passwd in passwd umbenannt.
    Daraufhin konnte ich wieder ohne Passwort auf die Dreambox zugreifen. Nun wollte ich aber noch mal das Passort ändern. Dazu habe ich dann wieder das Passwort geändert.
    Der Inhalt der /etc/passwd Datei ist wie folgt:



    Das Problem ist nur, dass man sich mit Telnet (oder über das Web Interface) nach wie vor ohne Passwort einloggen kann. Über SSH ist der Zugang mit dem eingegebenen Passwort geschützt.


    Wie kann man die Dreambox komplett im Hausnetz gegen unbefugten Zugriff schützen?


    Danke im Voraus für Eure Mühe!

    Dreambox 7020HD mit Experimental Image (OE2.0)

  • Let hat der Artikel keine Info darüber wie man das Password in /shadow/passwd ändert.
    Bzw. Es sieht eigentlich so aus, dass der Unix Befehl passwd die Änderungen der Shadow Datei gleich mit erledigt.
    Dem ist aber offensichtlich nicht so...
    Wie bekomme ich den generellen Passwd Schutz für die Dreambox hin?

    Dreambox 7020HD mit Experimental Image (OE2.0)

  • Doch das tut passwd, aber du darfst eben nicht files herumkopieren damit passwd und shadow nicht mehr zusammen passen, weil auch gegen shadow gechecked wird, womit reines passwd kopieren eben nur begrenzt lustig/richtig ist. Also wenn ich mich recht erinnere leeres root passwort gehashed im shadow dann reicht nur passwd kopieren (so macht z.B. Barry Allen es um nach einem Image Auspacken das passwd file mit den Passwords an ein anderes image weiterzugeben), sonst eben nicht :smiling_face_with_sunglasses:


    Und Pasword richtig/sauber rauslöschen in beiden kann man z.B. mit vipw -s


  • Und Pasword richtig/sauber rauslöschen in beiden kann man z.B. mit vipw -s


    was aber schwierig wird, wenn er nicht über Telnet/ssh auf die Box kommt ....



    Bei einem leerem Passwort (Ursprungszustand) müssen die Einträge in den beiden Dateien so aussehen



    /etc/passwd:
    das x zwischen den 1. beiden ":", zeigt an, dass sich das Passwort in der /etc/shadows befindet

    Code
    root:x:0:0:root:/home/root:/bin/sh


    das gehashte Passwort steht zwischen den 1. beiden ":", einfach rauslöschen


    /etc/shadow

    Code
    root::15978:0:99999:7:::


    Bei dir wird etwas anderes als "15978" in dieser Zeile stehen, einfach so lassen.


    Wenn die beiden Dateien bereinigt wurden, müsstest du wieder per Telnet ohne Passwort zur Box verbinden und danach ein neues Passwort vergeben können

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • Ich komme jetzt mit Telnet wieder auf die Box.
    Leider wird beim Editieren der Shadow Datei (vipw -s) immer ausgegeben, dass das Passwort nur read-only ist.
    Ich bin ja schon root und sudo vipw -s geht auch nicht.
    Habt Ihr eine Idee?
    oder muss ich die shadow Datei mit chmod kurz schreibbar machen?


    Bin noch nicht so firm in den Tiefen von Linux, aber gewillt, es zu lernen!

    Dreambox 7020HD mit Experimental Image (OE2.0)

  • wenn du vipw mit esc verlässt kannst du mit w! vor dem q am : prompt das schreiben erzwingen weil du ja root bist, die protection aufzumachen wäre keine so gute idee für die Systemsicherheit.


    Aber nochmals es geht nur darum die shadow und dir passwd datei zusammen passend zu haben, und nachdem du dich geweigert hast ide doku zu lesen hat dir Fred doch eh gepostet wie man das Password wieder ganz los wird. Also beim nächsten mal z.B. passwd und shadow auf ein passwd.none und shadow.none kopieren, bevor du das passwort für root setzt, dann ist leicht wieder zurückkopieren oder löschen und umbenennen.


    Eine Zeitlang hatte ich sogar im LowFAT die Möglichkeit von so einer box wo man sich selbst oder von rirgendwelchen Imageanbietern ausgeperrt hatte mit stick zu booten und das Passwort zu resetten, das ist keine echte Hexerei, und von Hand geht es z.B. mit einem Dumbo stick immer noch wenn man z.B. diese files dann vom Dumbo image wo man das password weis in den Flash kopiert.

  • Hallo Gutemine,
    Danke, das war die Information, die mir noch gefehlt hat.
    Jetzt habe ich für telnet und SSH ein Passwort gesetzt. Und das funktioniert auch wunderbar.


    Das verbleibende Problem ist, dass ich nach wie vor per DreamStream und per Web Interface ohne Passwort auf die Dreambox komme.
    Und das wollte ich ja gerade verhindern.
    Offensichtlich ist ein einfacher Wechsel des Passworts also nicht ausreichend, um das Film schauen und TV streamen für "unbefugte" zu verhindern.

    Dreambox 7020HD mit Experimental Image (OE2.0)

  • Wie schaltet man denn die httpAuthentifizierung ein?
    Habe im Forum noch nichts darüber gefunden...

    Dreambox 7020HD mit Experimental Image (OE2.0)