generelles zum nachladen von binaries

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Μ

µRaCoLi

Mitglied
Mitglied seit
22 Sep 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
0
wuerde gerne vpn als box2box einrichten. beim nachladen der vpn-binary wird diese aber gar nicht auf authentizitaet geprueft (zb mit md5). somit koennte man per mitm ein gefaketes binary untergejubelt bekommen.
da ich dies zwischen de<-->cn machen will, habe ich da so meine bedenken, ob die leitung kompromittiert werden kann, da china ja echt alles ueberwacht :-(
 
sofern du eine eigene ca benutzt, und die zertifikate verifizierst, kann da nicht viel passieren.
 
Dann lad dein Binary doch vom eigenen Webserver!
Oder baust dir die md5-Prüfung selbst...
Wobei ich nicht weiß, ob die "original" busybox das Applett hat.
Code: 
/var/mod/root # md5sum --help
BusyBox v1.1.2 (2006.04.15-10:45+0000) multi-call binary
Usage: md5sum [OPTION] [FILEs...]
   or: md5sum [OPTION] -c [FILE]
Print or check MD5 checksums.
Options:
With no FILE, or when FILE is -, read standard input.
        -c      check MD5 sums against given list
The following two options are useful only when verifying checksums:
        -s      don't output anything, status code shows success
        -w      warn about improperly formated MD5 checksum lines
/var/mod/root #
MfG Oliver
 
Ich hab md5 und sha1 damals extra in die Busybox kompiliert. In der Original Firmware ist es wahrscheinlich nicht.

Mfg,
danisahne
 
ok, dann werd ich mal auf ds-mod umsteigen. in der original-firmware is kein md5 drin.
danke fuer den tip...

nochwas: was is denn sicherer - md5 oder sha1?
 
in der neuen fw xx.04.12 ist md5sum enthalten. somit koennen nachgeladene binaries gecheckt werden, ohne die box zu modden. dank an avm :)
 
wohl zu frueh gefreut. da is nur ein symlink zur busybox, aber ist nicht reinkompiliert :-(
 
schonmal was vom edit button gehört?
________________
edit

sha1 ist zum teil geknackt ...
hat aber bisher noch keine auswirkungen auf sicherheit ;)
 
Naja, nach knapp einem Tag ist das doch noch in dem tolerierten Bereich, oder? ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 585 (Mitglieder: 8, Gäste: 577)

Neueste Beiträge

Statistik des Forums

Themen
246,488
Beiträge
2,252,937
Mitglieder
374,281
Neuestes Mitglied
Andreas70
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück