iobroker wegen https nicht mehr erreichbar
-
@bambulko sagte in iobroker wegen https nicht mehr erreichbar:
Nachdem irgendjemand diese Nacht bei mir etwas in die VIS geschrieben habe
Als erstes mal alle geöffneten Ports schließen, bzgl. ioBroker.
Ro75.
-
@ro75 Das habe ich schon gemacht.
-
auf der Konsole:
iobroker add admin.4 iobroker set admin.4 --port 8089Dann solltest du einen admin.4 auf Port 8089 haben
und lass den da, biss https läuft
-
@ticaki Super, danke!
-
Die VIS kann man ja anscheinend komplett ohne Passwort ändern. Gibt es sonst etwas, was ich noch checken sollte. Der 'Angreifer' hat eigentlich nur ein Widget über die VIS gelegt, wo stand, dass mein iobroker in Internet ist. Also eher ein freundlicher Hinweisgeber (zumindest hoffe ich das).
-
@bambulko
Damit bin ich noch nicht so firm, aber du müsstes web.0 auch auf https und auth ändern oder dem user den es aufruft weniger recht geben. -
Ich verstehe sowas nicht. Man verschließt einfach die Ports nach aussen und dann braucht man auch kein https oder sonst was.
-
@mickym
wenn man kein https nutzt kann man auch die passwörter weg lassen.aber mit den Ports hast du natürlich recht.
-
@bambulko sagte in iobroker wegen https nicht mehr erreichbar:
Gibt es sonst etwas, was ich noch checken sollte.
Kiste platt machen, komplett neuinstallieren.
Du weißt nicht was da alles getrieben wurde. -
@ticaki sagte in iobroker wegen https nicht mehr erreichbar:
@mickym
wenn man kein https nutzt kann man auch die passwörter weg lassen.Ja - wenn man es nicht im internen Netz absichern muss, wegen irgendwelchen Kids ja. Ich nutze auch keine Passwörter im iobroker. Aber finde ich so ein Zugang problematisch. Wenn man von außen auf seinen iobroker vis oder sonst was zugreifen will, entweder über Reverse-Proxy oder VPN. Aber gut ist nur meine Meinung.
Jedenfalls wäre trotzdem bis alles abgesichert ist, meine erste Reaktion den Zugang von außen zu verschließen. Https ist ja auch nicht mal einfach so eingerichtet - da muss man sich mit Zertifikaten etc. beschäftigen.
-
@bambulko sagte in iobroker wegen https nicht mehr erreichbar:
Die VIS kann man ja anscheinend komplett ohne Passwort ändern. Gibt es sonst etwas, was ich noch checken sollte. Der 'Angreifer' hat eigentlich nur ein Widget über die VIS gelegt, wo stand, dass mein iobroker in Internet ist. Also eher ein freundlicher Hinweisgeber (zumindest hoffe ich das).
Moin,
wenn es schon einer geschafft hat und anscheinend nett war, wie viele haben sich auf Deinem System noch umgeschaut, ohne nett zu sein?
Ich würde alles neu aufsetzen, evtl. je nachdem welche Informationen man aus den
ioBrokerAdaptern herauslesen hätte können, auch das alles ändern und andere Computer im Heimnetz auch checken.Auch keine Backups nutzen, denn man weiß ja nicht, welches nicht kompromittiert ist.
VG
BerndP.S.: @Thomas-Braun war schneller
-
@mickym
Ich stimme dir zu den Ports und vpn zu - bin vielleicht etwas paranoid in der hinsicht Bei mir kommste nur mit meinem key, vom telekomnetz und ip6 rein. Wegen letzterem fallen schon mal viele Millionen Computer flach. -
@ticaki Na ich habe auch einen DSlite (IPv6 Zugang) - und bis vor kurzem konnte man im Mobilfunknetz noch nichts über IPv6 machen. Ich habe mir damals auf einem eigenen Raspberry Pi3 eine Openvpn Lösung eingerichtet, wobei nur autorisierte Geräte entsprechend eigene Zertifikate bekommen. Aber darüber will ich gar nicht philosophieren. Mir geht es eigentlich eher darum, wie man diese Ports offen lassen kann? Wie gesagt auch https mit Authentisierung ist ja nicht mal eben so eingerichtet. Mit LetsEncrypt brauchst zumindest auch eine offizielle Domäne etc. damit die Zertifikate gemanaged werden können etc.
-
@ticaki Vielen Dank nochmal. Das hat funktioniert. Allerdings mußte ich Port 9091 verwenden. Das kann aber daran liegen, dass iobroker bei mir in einem Docker läuft. Gibt es einen Grund, warum das Admin.4 sein sollte?
Und was mache ich jetzt mit Admin.0? Kann ich den irgendwie reaktivieren?
-
Die 4 ist, weil es doch sehr unwahrscheinlich ist das jemand 5 Admins installiert hat. Ich würde Admin.0 neu einrichten und Admin 4 wieder löschen. BTW. Wenn ich mit Zertifikaten spiele aktiviere ich einen extra Admin mit http ohne Passwort bis es läuft und schalte in dann aus
-
@ticaki Wie mache ich dass? Gibt es einen ähnlichen Befehl zum Löschen? Kann ich einfach
iobroker stop admin.0 iobroker del admin.0 iobroker add admin.0machen?
-
@bambulko #
müsste gehen, aber ich mach das immer über Instanzen in der io Oberfläche, da auf die Mülltonne klicken.
