Emule Webinterface Sicher?
#1
geschrieben 05. Juli 2005 - 22:42
ich hab da mal ne Frage zu emule:
Ist das Webinterface sicher vor Zugriff durch unberechtigte Personen?
Anzeige
#3
geschrieben 05. Juli 2005 - 22:53
tobiasdnw sagte:
Damit kannst du dich von einem beliebigen PC auf deinen PC per Webbrowser zuhause einloggen und eMule-Downloads starten.
Dieser Beitrag wurde von Graumagier bearbeitet: 05. Juli 2005 - 22:54
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#4
geschrieben 05. Juli 2005 - 23:11
also du kannst quasi aus der ferne entweder gucken, was so abgeht oder sogar als admin da sachen hinzufügen/entfernen, jeweils mit nem PW gesichert... wie sicher das is weiß ich aber auch nit... ports kannste ja frei einstellen und PW halt möglichst lang
#5
geschrieben 05. Juli 2005 - 23:16
pw is klar am besten mit sonderzeichen aber gibts da sicherheitslücken etc?
weil im mule wird ja die ip angezeigt, das heißt man muss nur den port ausprobieren und is auf der page mit der pw eingabe!
Kann man eigentlich irgendwie einstellen das man das nur aus dem Lan ansehen kann und nicht im netz?
Dieser Beitrag wurde von Bad-Angel bearbeitet: 05. Juli 2005 - 23:37
#6
geschrieben 06. Juli 2005 - 07:44
#7
geschrieben 06. Juli 2005 - 10:22
#8 _Benjamin_
geschrieben 06. Juli 2005 - 12:15
eher solltest du dir die frage stellen wie sicher ist dein netz ? hfw ? wie sicher ist dein passwort ? etc ... login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
#9
geschrieben 06. Juli 2005 - 12:51
Zitat (Benjamin: 06.07.2005, 13:15)
....
login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
<{POST_SNAPBACK}>
naja denk ich nicht, es geht ja darum, jeder aus dem netz kann auf die passwort eingabe vom emule webservice zugreifen.
Deswegen denke ich das sicher oder nicht definitiv die richtige frage ist!
Weil wenn bei dem webservice ein sicherheisloch ist dann kann man mit minimalem aufwand darauf zugreifen.
Das hat nichts mit fw etc. zu tun.
#10
geschrieben 06. Juli 2005 - 13:02
Das Hauptproblem dürfte wohl eher der nicht vorhandene SSL Support sein, deshalb wenn möglich über einen SSH Tunnel oder ein VPN darauf zugreifen.
Dieser Beitrag wurde von puppet bearbeitet: 06. Juli 2005 - 13:12
#11
geschrieben 06. Juli 2005 - 13:04
#12
geschrieben 08. Juli 2005 - 21:30
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
Halt die IP (oder die Domain) einfach geheim & wähle, wie Kenny schon gepostet hat, ein möglichst langes Passwort
Dann haben es die jenigen schwer das WebInt. zu knacken, da sie ja erstmal wissen müssen ob du dein Interface überhaupt aktiviert hast & dann müssen sie dein PW knacken und ich gaub mal nicht das denen was nützt Kontrolle über dein eMule zu bekommen, da du eh sofort sehen kannst wenn ein Download hinzugefügt wurde, denn du net willst oder net?
greetz
rAzOr_V3
#13
geschrieben 08. Juli 2005 - 21:45
#14
geschrieben 08. Juli 2005 - 23:16
Zitat
Das ist trivial.
Zitat
Nein. Wie bereits erwähnt wurde, wandert das Passwort unverschlüsselt und unauthentifiziert über's Netz.
Zitat
Wenn du nach 3 Stunden feststellt, daß das Ding 100 Britney-Spears-Songs von einem RIAA-Mießmacher heruntergeladen hat, dann ist es trotzdem zu spät.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#15
geschrieben 08. Juli 2005 - 23:19
Zitat (rAzOr_v3: 08.07.2005, 22:30)
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
die kannst du überall in emule ablesen!
und der rest siehe unten.
So ich hab beschlossen des ding auszulassen! is mir einfach noch zu riskant!
vielleicht machen sie das ganze ja mal SSL-fähig....!
danke an alle für die infos!