Bezpieczeństwo HC2

  • 3 Odpowiedzi
  • 1499 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline tylkologin

  • * 13
  • 1
    • Zobacz profil
  • Nazwa i wersja ID: HC2 4.057 custom build :-D
Bezpieczeństwo HC2
« dnia: Październik 13, 2015, 09:23:32 pm »
Witam,

Przymierzam się do uruchomienia pewnej inteligencji w moim domu. Pewnej, bo pewnie nie pełnej :-) Z uwagi na to, że dom stoi, remontu nie planuję zdecydowałem się na wariant bezprzewodowy. W kręgu moich zainteresowań znalazły się urządzenia HC2 oraz Vera Edge. Pierwsze z nich trafiło już w moje ręce i mam jedno pytanko z gatunku podstawowych  8) Otóż jeśli mam takie urządzenie wstawić do siebie to chciałbym mieć zapewnione bezpieczeństwo (chodzi o dostęp z zewnątrz). No i tak bawiąc się połączyłem się z HC2 przez ssh. Patrząc na listę użytkowników widać, że istotni to root oraz fghc2. W katalogu domowym każdego z nich są podkatalogi .ssh a w środku pliki authorized_keys (identyczne dla obydwu użytkowników). Zgodnie z konfiguracją ssh na urządzeniu posiadacz prywatnego klucza odpowiadającego zawartości authorized_keys będzie mógł (nie podając hasła) zalogować się do centrali.

Pytanie za 108 pkt - czy Fibaro posiada ten klucz? Zakładam, że tak.

Oczywiście z tym sobie poradziłem kasując te pliki i zamieniając na własne klucze :-)

Pytanie za 109 pkt - czy ktoś analizował kod HC2 i nie zauważył innych niespodzianek (chodzi o zawartość /var/www oraz /opt/fibaro)?

Dzięki za pomoc,
Michał
*

Offline sztywniak

  • ***** 601
  • 23
    • Zobacz profil
  • Nazwa i wersja ID: HC2 3.60/ 4.37, Vera 1.7.1018
Odp: Bezpieczeństwo HC2
« Odpowiedź #1 dnia: Październik 16, 2015, 11:55:12 pm »
1. Nie wystawiaj portu 80 na świat
2. Zablokuj na routerze IP serwera fibaro
*

Offline tylkologin

  • * 13
  • 1
    • Zobacz profil
  • Nazwa i wersja ID: HC2 4.057 custom build :-D
Odp: Bezpieczeństwo HC2
« Odpowiedź #2 dnia: Październik 19, 2015, 12:41:50 pm »
Niby masz rację, ale jeśli zablokuję to nie mam dostępu z telefonu, bo aplikacja łączy się chyba na sztywno przez port 80 :-/ Albo wygoda, albo bezpieczeństwo :-)

Dzięki,
Michał
*

Offline viperlodz

  • Moderator Globalny
  • ***** 581
  • 17
    • Zobacz profil
  • Nazwa i wersja ID: HC2 3.600 | HC2 4.080 | HC2 4.110
Odp: Bezpieczeństwo HC2
« Odpowiedź #3 dnia: Październik 19, 2015, 02:38:15 pm »
VPN i po problemie:)