Patch Sicherheitsstufe

Sidebar Sidebar

Paket für Sicherheitsstufe sinnvoll?

  • Ja

    Stimmen: 27 87.1%

  • Nein

    Stimmen: 4 12.9%
  • Anzahl der Umfrageteilnehmer
    31
  • Umfrage geschlossen .
A

astrapi

Mitglied
Mitglied seit
27 Mai 2005
Beiträge
341
Punkte für Reaktionen
0
Punkte
0
Um die Sicherheitsstufe zu ändern ist ja derzeit der Weg über die Kommandozeile notwendig (berichtigt mich, wenn ich mich irre).

Wäre es aus eurer Sicht sinnvoll dafür ein paket zu basteln?
 
Zuletzt bearbeitet:
Auch das Größenlimit der Konfiguration könnte man über das Webinterface editierbar machen.
Ich frag mich nur grad wie sinnvoll es ist, die Sicherheitsstufe über das Webinterface editierbar zu machen!? Wie soll sich denn der priviligierte Nutzer authentifizieren?

Ansonsten finde ich alles was man über das Webinterface machen kann und die Kommandozeile vermeided sinnvoll.

MfG Oliver
 
Glaub ich hab mich falsch ausgedrückt, ich meinte das man die sicherheitsstufe über "make menuconfig" einstellen kann, nicht übers WebIF

Ist dann wohl eher ein Patch statt einem Paket ....
 
Ich würde so ein Packet sinnvoll halten.
Außer mir, hat eig. niemand zugriff auf die Box.

:)
 
Bezeichne das aber nicht als Paket. Unter "Paket" verstehe ich echte Pakete, die auf der Box landen. Das was du vorhast geht eher in die Richtung "custom script" und so sollte es auch behandelt werden. Mit "external" hat cuma ein Beispiel dazu gegeben, wie man solche "benutzerdefinierte Skripte" in make-Vorgang einpflegt. Und ich hatte es nachher um downloader-Funktionalität erweitert gehabt. Daraus entstand eine relativ hoch verzweigte Struktur mit mehreren Abhängigkeiten von diversen Variablen in menuconfig. Ich würde an deiner Stelle "external" als Beispiel nehmen, damit du nicht von Null anfängst. Und bitte nicht patchen, sondern "scripten". Von den patches auf patches haben wir im FREETZ genug. Es sollen echte Skripte her, die auch in FREETZ fest eingepflegt sind.
Neben der Sicherheitsstufe und anderer hier angesprochenen Dinge würde ich optional eine Möglichkeit der pre-configuration anbieten, dass man die ganzen FREETZ-Config-Daten ins Image mitnimmt und als "default" auf der Box hat. Damit es auch nach Werkreset erhalten bleibt. So eine Art eigene Vorgabe für default-Werte. Dies wurde hier im Forum bereits mal angesprochen. Es lässt sich zwar darüber streiten, ob es sinnvoll ist oder nicht, deswegen auch optional.
Auf jeden Fall brauchst du natürlich im FREETZ selbst die Möglichkeit diese Dinge aus dem WebIF auszuführen oder aktivieren. Aber es soll kein Paket dafür missbraucht werden, sondern entsprechende Schalter (oder was auch immer) sollen irgendwo auf Einstellungsseite von FREETZ oder unter "extras" gepackt werden.

MfG
 
also mein erstes ziel ist es vor dem erstellen des images die sicherheitsstufe festzulegen.

welche dateien werden beim ändern der sicherheitssufe wie geändert?
 
Nur die, die man auch ovn der Console aus ändern muss...
 
Der default wird in root/usr/lib/libmodcgi festgelegt.

MfG Oliver
 
Ich halte es nicht für die Aufgabe der Firmware, irgendwelche Konfigurationsdateien ungefragt zu verändern.

Wenn aber Bedarf besteht, könnte man eine Möglichkeit vorsehen, den Default-Wert in der Datei beim Erstellen der Firmware festzulegen. Wenn jemand keine anderweitige Einstellung vorgenommen hat, was der Normalfall sein wird, dann gilt diese Voreinstellung. Ansonsten gilt die Einstellung in der Konfigurationsdatei.

Es bliebe also alles, wie es ist, nur daß der Default-Wert nicht fest, sondern bei der Erstellung der Firmware konfigurierbar ist.
 
RalfFriedl schrieb:
I
Wenn aber Bedarf besteht, könnte man eine Möglichkeit vorsehen, den Default-Wert in der Datei beim Erstellen der Firmware festzulegen. Wenn jemand keine anderweitige Einstellung vorgenommen hat, was der Normalfall sein wird, dann gilt diese Voreinstellung. Ansonsten gilt die Einstellung in der Konfigurationsdatei.
Zum Vergrößern anklicken....
Das hatte ich auch so vorgeschlagen unabhängig (und zusätzlich) von/zu Sicherheitsstufe. Dann verändert man eben über menuconfig nur die default-Werte. Ideal wäre, dass man als Vorlage für diese Defaultwerte die Konfiguration nehmen könnte, die man mit FREETZ abspeichert. Und noch interessanter wäre, wenn man in FREETZ die Möglichkeit hätte, diese Default-Werte per Knopfdruck aus dem WebIF auszurufen, womöglich noch getrennt. Sozusagen "Werkreset" auf FREETZ-Ebene.

Zu Sicherheitsstufe. Sowas lässt sich doch bestimmt mit Variablen aus menuconfig realisieren, oder? Auf so eine Art wie pre-compiler-Anweisungen. Dass man den Wert in root/usr/lib/libmodcgi durch den Wert der entsprechenden Variable aus menuconfig ersetzt. Der Defaultwert dieser menuconfig-Variable kann dann den Wert haben, wie es jetzt in root/usr/lib/libmodcgi fest gesetzt ist.

MfG
 
Die Änderung des Default-Wertes läßt sich sicher mit einem einfachen Skript während der Erstellung der Firmware ändern.

Daß der Wert in menuconfig davon abhängt, welchen Wert irgendeine Freetz Sicherung (unter welchem Namen, in welchem Verzeichnis) hat, ist erstens komplizierter, und ich sehe den Nutzen nicht. Wenn jemand schon einen expliziten Wert gesetzt hat, der in der gespeicherten Config enthelten ist, dann hat die Änderung des Default-Wertes keinen Einfluß mehr.
 
schön der Reihe nach ...

erstens:

Code: 
config FREETZ_SECURITY_LEVEL
    int "Security level (0-2)"
    default 1
    help
        There are several security levels.
    0 : no restrictions
    1 : only configuration files without shell commands might be edited
    2 : no configuration files might be edited.

bringt im Moment allerdings noch den Fehler:
Code: 
Config.in:1808: syntax error, unexpected T_WORD
Config.in:1812: invalid menu option
make: *** [menuconfig] Fehler 1

danach mach ich weiter ... ;-)
 
menuconfig achtet auf Einrückungen ;)
Rück den Hilfetext einfach komplett gleich ein, dann sollte das gehen. Bei mir zumindest tut es das :D
 
zu einfach, waren in den letzen 3 zeilen leerzeichen statt tabs ....
 
Sollte es nicht "Default security level" heißen? Damit man weiß, was gemeint ist. Wie oben schon erwähnt, wollen wir lediglich den default-Wert setzen. Und in help muss auch ein entsprechender Satz rein, wo es erklärt ist, dass man damit den bereits im FREETZ verstellten Wert nicht ändern kann, lediglich dafault-Einstellung.

Übrigens, wenn wir hier schon dabei sind irgendwelche defaults im make festzulegen, sollen wir uns erstmal überlegen, wie wir diese defaults in FREETZ setzen können. Ich habe dazu einen Vorschlag, was meiner Meinung nach recht sinnvoll wäre. Lass uns mal bitte bei den rc-Skripten neben den "load", "start", "stop" und was da auch immer alles möglich ist noch die Startoption "set-default" oder "default" oder wie auch immer wir sie nennen einführen. Man kann es in die Pakete nach und nach einpflegen. Somit hätte man dann die Möglichkeit geschaffen nicht nur komplett alles zu reseten, sondern auch Paketweise. Was hält ihr davon?

MfG
 
ich ändern doch nicht die defaults, ich änder doch nur die werte, die dann ins image kommen, analog zu den favicons z.b. über menuconfig wird der default ja wieder auf 1 gesetzt wenn die config fehlt

oder sehe ich das falsch?
 
bei "make" soll er soll er eine datei in "/patches" ausführen, hatte an sowas gedacht:

Code: 
echo1 "patching SECURITYLEVEL"
sed -i -e "s/sec_level=1/sec_level=$FREETZ_SECURITY_LEVEL/g" ${FILESYSTEM_MOD_DIR}/usr/lib/libmodcgi.sh

tut er aber nicht:

Code: 
    applying patch file ./patches/610-SECURITYLEVEL.sh
  patching SECURITYLEVEL
sed: kann build/modified/filesystem/usr/lib/libmodcgi.sh nicht lesen: Datei oder Verzeichnis nicht gefunden

woran liegt das nu wieder?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 793 (Mitglieder: 37, Gäste: 756)

Neueste Beiträge

Statistik des Forums

Themen
246,280
Beiträge
2,249,349
Mitglieder
373,868
Neuestes Mitglied
kennethjames1116
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück