xDSL.at

Hallo,

habe vor einigen Tagen das Pirelli bekommen und gesehen, dass unter Fernverwaltung "Enable SSH Server on Port 22" aktiviert ist. Kann also jeder, der meine IP und das Telek0m-Passwort kennt, sämtliche ssh-Befehle auf dem Router ausführen? Ich dachte, diese Sicherheitslücke ist schon vor einigen Monaten mit einem Firmwareupdate geschlossen worden Oder wurden die ausführbaren SSH-Befehle beschränkt?

Kann ich den SSH-Zugriff einfach deaktivieren oder kann dann die Telekom nicht mehr darauf zugreifen?

Die Sicherheitslücke war, dass ssh nach aßen offen war und die Genies ein Standardpasswort für alle Router vergeben haben. Solange ssh nur im Lan erreichbar ist, solltest du verhältnismäßig sicher sein.
Ob ssh offen ist kann du zb hier nachsehen: http://www.heise.de/security/dienste/Po ... 75179.html

lg

Okay, ist tatsächlich nur über LAN erreichbar. Dann bin ich ja beruhigt Fernverwaltung hat sich für mich so angehört, als wäre da der Zugriff von außen möglich.

Die Lücke wurde geschlossen, daher ist es wichtig, auf die FW 2530 upzugraden, wenn nicht schon von auslieferungswegen drauf...

vermutlich wurde der zugang nur auf ein mgmt netz beschränkt....

> Fernverwaltung hat sich für mich so angehört, als wäre da der Zugriff von außen möglich.

"fern" ist aus sicht eines rechners oder routers streng genommen alles, was nicht ueber localhost oder die konsole daherkommt, sondern von einem anderen geraet/einer anderen ip, also ist auch verwaltung aus dem lan "fernverwaltung".

ob die autor_innen der hinweistexte im web-interface das auch so meinten, werden wir ohne intensive nachforschungen aber kaum herauskriegen. (wahrscheinlich aendert sich der text nicht entscheidend, wenn du nur verwaltung aus dem lan oder verwaltung aus lan + wan zulaesst)