iobroker wegen https nicht mehr erreichbar

ticaki

@mickym
wenn man kein https nutzt kann man auch die passwörter weg lassen.

aber mit den Ports hast du natürlich recht.

Thomas Braun

@bambulko sagte in iobroker wegen https nicht mehr erreichbar:

Gibt es sonst etwas, was ich noch checken sollte.

Kiste platt machen, komplett neuinstallieren.
Du weißt nicht was da alles getrieben wurde.

mickym

@ticaki sagte in iobroker wegen https nicht mehr erreichbar:

@mickym
wenn man kein https nutzt kann man auch die passwörter weg lassen.

Ja - wenn man es nicht im internen Netz absichern muss, wegen irgendwelchen Kids ja. Ich nutze auch keine Passwörter im iobroker. Aber finde ich so ein Zugang problematisch. Wenn man von außen auf seinen iobroker vis oder sonst was zugreifen will, entweder über Reverse-Proxy oder VPN. Aber gut ist nur meine Meinung.

Jedenfalls wäre trotzdem bis alles abgesichert ist, meine erste Reaktion den Zugang von außen zu verschließen. Https ist ja auch nicht mal einfach so eingerichtet - da muss man sich mit Zertifikaten etc. beschäftigen.

A Former User

@bambulko sagte in iobroker wegen https nicht mehr erreichbar:

Die VIS kann man ja anscheinend komplett ohne Passwort ändern. Gibt es sonst etwas, was ich noch checken sollte. Der 'Angreifer' hat eigentlich nur ein Widget über die VIS gelegt, wo stand, dass mein iobroker in Internet ist. Also eher ein freundlicher Hinweisgeber (zumindest hoffe ich das).

Moin,

wenn es schon einer geschafft hat und anscheinend nett war, wie viele haben sich auf Deinem System noch umgeschaut, ohne nett zu sein?

Ich würde alles neu aufsetzen, evtl. je nachdem welche Informationen man aus den ioBroker Adaptern herauslesen hätte können, auch das alles ändern und andere Computer im Heimnetz auch checken.

Auch keine Backups nutzen, denn man weiß ja nicht, welches nicht kompromittiert ist.

VG
Bernd

P.S.: @Thomas-Braun war schneller

ticaki

@mickym
Ich stimme dir zu den Ports und vpn zu - bin vielleicht etwas paranoid in der hinsicht Bei mir kommste nur mit meinem key, vom telekomnetz und ip6 rein. Wegen letzterem fallen schon mal viele Millionen Computer flach.

mickym

@ticaki Na ich habe auch einen DSlite (IPv6 Zugang) - und bis vor kurzem konnte man im Mobilfunknetz noch nichts über IPv6 machen. Ich habe mir damals auf einem eigenen Raspberry Pi3 eine Openvpn Lösung eingerichtet, wobei nur autorisierte Geräte entsprechend eigene Zertifikate bekommen. Aber darüber will ich gar nicht philosophieren. Mir geht es eigentlich eher darum, wie man diese Ports offen lassen kann? Wie gesagt auch https mit Authentisierung ist ja nicht mal eben so eingerichtet. Mit LetsEncrypt brauchst zumindest auch eine offizielle Domäne etc. damit die Zertifikate gemanaged werden können etc.

Bambulko

@ticaki Vielen Dank nochmal. Das hat funktioniert. Allerdings mußte ich Port 9091 verwenden. Das kann aber daran liegen, dass iobroker bei mir in einem Docker läuft. Gibt es einen Grund, warum das Admin.4 sein sollte?

Und was mache ich jetzt mit Admin.0? Kann ich den irgendwie reaktivieren?

ticaki

@bambulko

Die 4 ist, weil es doch sehr unwahrscheinlich ist das jemand 5 Admins installiert hat. Ich würde Admin.0 neu einrichten und Admin 4 wieder löschen. BTW. Wenn ich mit Zertifikaten spiele aktiviere ich einen extra Admin mit http ohne Passwort bis es läuft und schalte in dann aus

Bambulko

@ticaki Wie mache ich dass? Gibt es einen ähnlichen Befehl zum Löschen? Kann ich einfach

iobroker stop admin.0
iobroker del admin.0
iobroker add admin.0

machen?

ticaki

@bambulko #
müsste gehen, aber ich mach das immer über Instanzen in der io Oberfläche, da auf die Mülltonne klicken.