Varför göra så man har tillgång till boxen utifrån, en dreambox har inte mycket till säkerhet överhuvudtaget.
Men att ansluta mot dreamboxen utifrån med ex. telnet är ju som att be om att någon ska hitta på några dumheter vare sig man använder sig av en icke standard port eller inte...
Dessutom vet dom redan vad administrations kontot heter "root" nu ligger dom och hamrar boxen med lösenords crackers...det tar dock tid, men förr eller senare så är det knäckt, bara en fråga om tid.
Om man nu endå envisas med att ansluta "helt öppet" mot sin dreambox med telnet, så är det bättre att göra så man har access till routern utifrån (Se dock till att man ändrat routerns standard användarnamn och lösenord).
Öppna en tillfällig port (helst en ovanlig port ex. gör en port forward port 30333 till port 23) medans man fjärrar dreamboxen och sedan stäng den då man väl är klar. (Dock risk att man råkar ut för något men endå mindre då den inte alltid är tillgänglig.)
Man kan dock säkra upp den med hjälp av allow deny regler mot specifika ip adress maskar (Så hela världen inte har access) utan bara ett specifikt ip spann.
Ännu bättre att sätta upp ip-adress restriktioner i sin router om man nu måste ha access utifrån av någon anledning.
Vill man gå steget längre så sätter man upp en VPN tunnel istället (Nästan bäst och säkratse lösning)
Eller så har du en Linux maskin (med restriktion att root inte kan logga in via ssh) som du kan fjärra via ssh, och sedan från denna fjärrar du din dreambox inne på nätverket via telnet.
finns många möjliga lösningar.
Några förslag på möjliga lösningar.
Svara med citat
