Forum użytkowników automatyki budynkowej
Z-wave => Fibaro - urządzenia => Wątek zaczęty przez: tylkologin w Październik 13, 2015, 09:23:32 pm
-
Witam,
Przymierzam się do uruchomienia pewnej inteligencji w moim domu. Pewnej, bo pewnie nie pełnej :-) Z uwagi na to, że dom stoi, remontu nie planuję zdecydowałem się na wariant bezprzewodowy. W kręgu moich zainteresowań znalazły się urządzenia HC2 oraz Vera Edge. Pierwsze z nich trafiło już w moje ręce i mam jedno pytanko z gatunku podstawowych 8) Otóż jeśli mam takie urządzenie wstawić do siebie to chciałbym mieć zapewnione bezpieczeństwo (chodzi o dostęp z zewnątrz). No i tak bawiąc się połączyłem się z HC2 przez ssh. Patrząc na listę użytkowników widać, że istotni to root oraz fghc2. W katalogu domowym każdego z nich są podkatalogi .ssh a w środku pliki authorized_keys (identyczne dla obydwu użytkowników). Zgodnie z konfiguracją ssh na urządzeniu posiadacz prywatnego klucza odpowiadającego zawartości authorized_keys będzie mógł (nie podając hasła) zalogować się do centrali.
Pytanie za 108 pkt - czy Fibaro posiada ten klucz? Zakładam, że tak.
Oczywiście z tym sobie poradziłem kasując te pliki i zamieniając na własne klucze :-)
Pytanie za 109 pkt - czy ktoś analizował kod HC2 i nie zauważył innych niespodzianek (chodzi o zawartość /var/www oraz /opt/fibaro)?
Dzięki za pomoc,
Michał
-
1. Nie wystawiaj portu 80 na świat
2. Zablokuj na routerze IP serwera fibaro
-
Niby masz rację, ale jeśli zablokuję to nie mam dostępu z telefonu, bo aplikacja łączy się chyba na sztywno przez port 80 :-/ Albo wygoda, albo bezpieczeństwo :-)
Dzięki,
Michał
-
VPN i po problemie:)