AVM-Firewall konfigurierbar bei FREETZ_SECURITY_LEVEL=1+2

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
koyaanisqatsi

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,210
Punkte für Reaktionen
591
Punkte
113
Wie drücke ich mich aus um nicht ins Fettnäpfchen zu treten?

Wenn Die AVM-Firewall in freetz trotz FREETZ_SECURITY_LEVEL=1 + 2 konfigurierbar ist
und Dienste wie telnetd gestartet werden können,
halte ich nicht besonders viel von diesem Schutz.

Ich möchte dies nur zu Bedenken geben,
da ich dass nicht patchen kann,
noch wirklich einen Lösungsansatz seh.

Begrüßen würde ich aber sehr wohl, wenn in der Sicherheitsstufe 2 nur noch angucken, aber starten/stoppen/neustarten der Dienste nicht möglich wäre.
Dasselbe gilt für AVM-Firewall und Konsorten.
 
Zuletzt bearbeitet:
Ich fand das offen gestanden schon immer merkwürdig mit dem "security level", aber der ist halt "von früher geerbt und immer weiter mitgeschleppt", betrifft aber m.W. jetzt eigentlich nur noch Files.

Ich kann mir aber auch nicht vorstellen, an welcher Stelle ich jemandem Zugriff auf meine FB geben sollte, der aber nichts ändern dürfte?!?

Wenn man überhaupt an der Stelle was machen wollte, dann wäre meiner Meinung nach eher eine "echte Userverwaltung" mit Berechtigungen pro User "sinnig". (Wie sollte man sonst, wenn man z.B. Konsolen-Zugänge wie ssh/telnet nicht einschalten kann, das je wieder "zurück" drehen, so dass eine "editierbaren" Zustand hat?!?)
 
Zitat: "Ich kann mir aber auch nicht vorstellen, an welcher Stelle ich jemandem Zugriff auf meine FB geben sollte, der aber nichts ändern dürfte?!?"
Good Point, dann bin ich auf den Grund gespannt warum 0 default Wert ist. Ach, kanns mir schon vorstellen! Den User vor den User schützen! ;)
 
koyaanisqatsi schrieb:
Ach, kanns mir schon vorstellen! Den User vor den User schützen! ;)
Zum Vergrößern anklicken....
So sieht es aus .....
Ich hab als Standard immer den Level=2 obwohl Telnet kann man nur starten wenn man das PW vom WebIF kennt. Ohne dieses ist eh alles gesperrt oder irre ich mich ?

In einigen Fällen macht Level=2 schon Sinn. Ich z.B. hab alle Einstellungen für Samba, VSFTP, BIP u.s.w gemacht und sperre dann die Configs mit dem Level=2. Somit kann ich das PW fürs WebIF der Familie verraten und diese können dann ggf. Dienste neu starten.
OK, meistens ziehen die eher nur den Stromstecker anstatt mal zu schauen wo es klemmt ..........
 
Zuletzt bearbeitet:
Wir können gerne eine Änderung dieser Richtlinien diskutieren. Wie Jörg schon schrieb gibt es die seit den Anfangszeiten des ds-mod...

Dazu könnte jemand eine Auflistung posten welche Grundfunktionen in welchem Level gesperrt sein sollen. Über die einzelnen Pakete müssten wir dann gesondert sprechen.

Gruß
Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 551 (Mitglieder: 34, Gäste: 517)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,257,024
Mitglieder
374,792
Neuestes Mitglied
Holger_74
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück