[Frage] Rudi-Shell deaktivieren

[bladerunner1982]

Hallo,

ich möchte aus Sicherheitsgründen die Rudi-Shell deaktivieren/deinstallieren/unbrauchbar machen.
Mit ihr kann das Root Passwort geändert werden, ohne vorher das alte eingegeben zu haben.
Das möchte ich verhindern.

Gruß
Bladerunner1982

 

[koyaanisqatsi]

Moinsen

Lass doch die RudiShell in Ruhe,
und sieh lieber zu,
wenn du,
wie ich erahne,
schon das freetz-WebIf fürs Internet freigibst,
dass dieses einen anderen Benutzernamen und starkes Passwort und eine hohe Portnummer bekommt.
Ist dein Freetz-Webinterface nämlich gehackt, nützt dir dann auch eine deaktivierte RudiShell nichts.
Weil zB telnet darüber gestartet werden kann.
Aber am sichersten ist, das freetz-WebIf erst garnicht freizugeben.

 

[Suchiman]

Du kannst die Sicherheitsstufe hochsetzen, das deaktiviert die Rudi Shell

echo 1 > /tmp/flash/mod/security

siehe http://freetz.org/wiki/FAQ#KonfigurationinderaktuellenSicherheitsstufenichtverfügbar

 

[koyaanisqatsi]

echo 1 > /tmp/flash/mod/security

Das teste ich mal, wäre echt hilfreich für eine temporäre Absicherung von freetz.
(Ich nehm mal, na was? Die RudiShell zum Kommandoabschicken)
echo 1 > /tmp/flash/mod/security
...bitte warten...
...bitte warten...
Aha, dass klappt super:

^--> Tadaaah!

^--> Nicht mehr "umount"bar, sieht zwar "Schreibgeschützt" aus,
aber NAS und FTP können noch beschrieben werden.

^--> Dass hier ist auch nicht von Nachteil!

Guter Tip!

Allerdings ist bei Sicherheitsstufe 1 die AVM-Firewall nicht betroffen.
Ich teste mal Sicherheitsstufe 2....
Auch in der Sicherheitsstufe 2 ist die AVM-Firewall konfigurierbar.
Also ist die Freigabe auch mit Sicherheitsstufe 1-2 nicht empfehlenswert.
Mit Telnet und der AVM-Firewall hebel ich alles wieder aus.

Trotzdem Dankeschön!

 

[bladerunner1982]

Ja, dankeschön !