amilo
2011-02-10, 21:16
Hej alla, har en DM800 och när jag matar in adressen till webinterface så frågar den inte efter lösenord trots att jag har root lösenord aktiverad.
Det är ingen fara så länge jag inte öppnar upp port 80 för dreamboxen.
Orsaken till att jag vill öppna port 80 för boxen är att det har kommit en grym app till iPad "Dreambox LIVE (http://itunes.apple.com/us/app/dreambox-live/id416450962?mt=8)" som fungerar klockrent. Nu vill jag kunna se på mina kanaler när jag inte är hemma och då måste jag öppna port 80 och 8001.
Tidigare har det hänt att någon tog sig in i boxen genom port 80 och skrev en massa trams genom "Send a message" funktionen i webinterface. Efter det så valde jag att stänga av port 80 men nu vill jag öppna upp den igen.
Men innan jag gör det så vill jag skydda webbinterfacet för DM800.
Sökte lite på google och hittade detta:
http://www.eurocardsharing.com/f31/important-security-bug-in-dm800-images-important-90522
Står att någon kan komma åt filsystemet när man har port 80 öppet, jag gick igenom webinterface men där fann jag ingen länk till File Browser i fliken Extras. Så då kanske varningen i länken inte gäller DM800, eller vad säger ni?
1) Finns det sätt att skydda webinterface med lösenord på DM800 så som det går med DM500?
2) Vad är risken med att ha port 80(webinterface) och 8001(streaming) öppen mot nätet?
DM800 info:
Devicename: dm800
Enigma Version: 2009-12-24-master
Image Version: Release 4.6.0 2009-12-24
Frontprozessor Version: VNone
Webinterface Version: 1.6rc3
Finns det någon ny enigma version jag skall ladda hem som har webinterface skydd?
Hittade Gemini2 v5.1 (http://www.comhit.net/downloads.php?do=file&id=655) i filarkivet, skall jag uppdatera till detta kanske?
Tack på förhand!
Det är ingen fara så länge jag inte öppnar upp port 80 för dreamboxen.
Orsaken till att jag vill öppna port 80 för boxen är att det har kommit en grym app till iPad "Dreambox LIVE (http://itunes.apple.com/us/app/dreambox-live/id416450962?mt=8)" som fungerar klockrent. Nu vill jag kunna se på mina kanaler när jag inte är hemma och då måste jag öppna port 80 och 8001.
Tidigare har det hänt att någon tog sig in i boxen genom port 80 och skrev en massa trams genom "Send a message" funktionen i webinterface. Efter det så valde jag att stänga av port 80 men nu vill jag öppna upp den igen.
Men innan jag gör det så vill jag skydda webbinterfacet för DM800.
Sökte lite på google och hittade detta:
http://www.eurocardsharing.com/f31/important-security-bug-in-dm800-images-important-90522
Står att någon kan komma åt filsystemet när man har port 80 öppet, jag gick igenom webinterface men där fann jag ingen länk till File Browser i fliken Extras. Så då kanske varningen i länken inte gäller DM800, eller vad säger ni?
1) Finns det sätt att skydda webinterface med lösenord på DM800 så som det går med DM500?
2) Vad är risken med att ha port 80(webinterface) och 8001(streaming) öppen mot nätet?
DM800 info:
Devicename: dm800
Enigma Version: 2009-12-24-master
Image Version: Release 4.6.0 2009-12-24
Frontprozessor Version: VNone
Webinterface Version: 1.6rc3
Finns det någon ny enigma version jag skall ladda hem som har webinterface skydd?
Hittade Gemini2 v5.1 (http://www.comhit.net/downloads.php?do=file&id=655) i filarkivet, skall jag uppdatera till detta kanske?
Tack på förhand!