Home

Aviso seguridad streaming openspa

Т

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.362
0
43
Aunque es un problema generico comun de todas las imagenes en este caso pues lo individualizo a openspa.

  • Desconozco si es un tema ya debatido, o avisado, si ya esta avisado pues que sirva de recordatorio, ya que he probado en la famosa pagina shodan a buscar openspa, y la sorpresa es que la mayoria de las ips probadas con puerto 8001 abierto he podido acceder al visionado streaming.


Tener en cuenta una cosa importante, por que en muchos casos es debido a esto:


  • Si no usais streamproxy, aunque habiliteis contraseña en openwebif para la autentificacion tanto para el acceso al openwebif como para el streaming, aunque no sepa tu pass que has puesto y no pueda entrar al openwebif, pero la autentificacion por streaming no es funcional, por lo que simplemente abriendo en el vlc una lista m3u con canales tipo asi:
http://ipstreaming:8001/1:0:19:7863:41A:1:C00000:0:0:0:

se obtiene visionado.

En versiones nuevas openspa streamproxy esta instalado por defecto, por lo que solamente teneis que activar la autentificacion por streaming en openwebif.

En versiones mas antiguas teneis que instalar streamproxy, y luego habilitar la autentificacion streaming en el menu openwebif.

Ya que sin streamproxy por mucho que habiliteis autentificacion openwebif y autentificacion streaming en menu openwebif, la autentificacion streaming no es funcional y por lo tanto con vuestra ip y una lista m3u de canales os pueden facilmente realizar streaming no autorizado.

Aunque igual es un tema ya debatido y avisado como dije al principio que sirva de recordatorio, por que he podido acceder a bastantes ips de la pagina shodan con puerto 8001 abierto.
 
  • Me gusta
Reactions: ruskyn y rusoalicia
Т

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.362
0
43
Tururu dijo:
Despues de avisar por activa y por pasiva en muchos psot del problema de seguridad, al final se puso un post con estos temas y su solucion.

Algo para leer:
Os entran en el deco o veis algun tunner ocupado?.
https://openspa.info/threads/os-entran-en-el-deco-o-veis-algun-tunner-ocupado.39140/
Haz clic para expandir...

Si pero ahi se indica que se ponga autentificacion streaming en si, y como indico, salvo que se instale streamproxy, aunque lo tengas activado se puede visionar streaming sin autorizacion.

Por eso puse el hilo, por que creo que todavia hay gente que no se ha enterado, que aunque pongas streaming autorizacion en si, te van a poder hacer streaming.
 
Tururu

Tururu

Ensamblado con piezas recicladas y el 17-9-2017 KO
Miembro del equipo
Moderador OpenSPA
8 Sep 2014
15.020
9.984
0
C. Madrid, zona norte. (España) 40.546N, 3.612W.
Тайна го dijo:
Si pero ahi se indica que se ponga autentificacion streaming en si, y como indico, salvo que se instale streamproxy, aunque lo tengas activado se puede visionar streaming sin autorizacion.

Por eso puse el hilo, por que creo que todavia hay gente que no se ha enterado, que aunque pongas streaming autorizacion en si, te van a poder hacer streaming.
Haz clic para expandir...
.

No.
Ese es el error, no se pide eso (contraseña en openwebif), se aviso que eso NO activa que al pedir un canal por streaming luego pida passswd.
En el post #1 esta comentado, pero si miras el post #4 esta marcado en la foto para que nadie se lie.
Veras que se pide la Autentificacion obligatoria para los canales http.
 
Т

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.362
0
43
Tururu dijo:
No.
Ese es el error, no se pide eso (contraseña en openwebif), se aviso que eso NO activa que al pedir un canal por streaming luego pida passswd.
En el post #1 esta comentado, pero si miras el post #4 esta marcado en la foto para que nadie se lie.
Veras que se pide la Autentificacion obligatoria para los canales http.
Haz clic para expandir...

Si, pero como se ve que con esa opcion hay programas muy utilizados como vlc, o streamtv que marcando esa opcion en opciones generales, al poner user y pass no tienes acceso, pues hay gente que para poder visionarlo pues lo sigue marcando en no. Con streamproxy soluciona este problema, ya puedes poner en no en opciones generales, y en si en autentificacion openwebif y ahora si pedira user y pass.

Lo digo a groso modo como recordatorio, ya que visto lo visto en shadon, la gente sigue lo mismo :)
 
Tururu

Tururu

Ensamblado con piezas recicladas y el 17-9-2017 KO
Miembro del equipo
Moderador OpenSPA
8 Sep 2014
15.020
9.984
0
C. Madrid, zona norte. (España) 40.546N, 3.612W.
Por no decir de los que tienen de passwd openspa y usan los puertos estandar de toda la vida.
a4540.gif

PD: Cada uno tiene su "trasto" como quiere.
a6777.gif
 
J

jesussmr

Usuario
Fan de OpenSPA
Amigo OpenSPA
5 Feb 2008
252
7
0
Тайна го dijo:
Si, pero como se ve que con esa opcion hay programas muy utilizados como vlc, o streamtv que marcando esa opcion en opciones generales, al poner user y pass no tienes acceso, pues hay gente que para poder visionarlo pues lo sigue marcando en no. Con streamproxy soluciona este problema, ya puedes poner en no en opciones generales, y en si en autentificacion openwebif y ahora si pedira user y pass.

Lo digo a groso modo como recordatorio, ya que visto lo visto en shadon, la gente sigue lo mismo :)
Haz clic para expandir...
Hola compañero, ¿como puedo ver si esta instalado el streamproxy? En caso de que no lo tenga instalado ¿como se instala? En menu \complementos \descarga de plugins no lo veo.
Saludos
 
Т

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.362
0
43
jesussmr dijo:
nadie?
Haz clic para expandir...


  • Si tienes una de las ultimas imagenes instaladas ya viene por defecto.
  • Para comprobar si lo tienes instalado, por consola terminal ejecuta, y si te aparece respuesta al comando es que lo tienes instalado:
Código: 
opkg list-installed | grep streamproxy


  • Ademas comprueba que en el archivo /etc/inetd.conf tienes agregada la linea:

8001 ...................................

En el caso que no lo tuvieras instalado, por consola terminal puedes ejecutar:

Código: 
opkg install streamproxy
 
Última edición:
J

jesussmr

Usuario
Fan de OpenSPA
Amigo OpenSPA
5 Feb 2008
252
7
0
Тайна го dijo:
  • Si tienes una de las ultimas imagenes instaladas ya viene por defecto.
  • Para comprobar si lo tienes instalado, por consola terminal ejecuta, y si te aparece respuesta al comando es que lo tienes instalado:
Código: 
opkg list-installed | grep streamproxy


  • Ademas comprueba que en el archivo /etc/init.d/inetd.conf tienes agregada la linea:

8001 ...................................

En el caso que no lo tuvieras instalado, por consola terminal puedes ejecutar:

Código: 
opkg install streamproxy
Haz clic para expandir...
muchas gracias, pensaba que desde menu en algun sitio se podria ver si esta instalado. Por cierto no tengo el archivo este que me comentas:
  • el archivo /etc/init.d/inetd.conf
Tengo un archivo que se llama parecido inetd.busybox pero dentro de este no esta la linea 8001......
Saludos
 
Т

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.362
0
43
jesussmr dijo:
muchas gracias, pensaba que desde menu en algun sitio se podria ver si esta instalado. Por cierto no tengo el archivo este que me comentas:
  • el archivo /etc/init.d/inetd.conf
Tengo un archivo que se llama parecido inetd.busybox pero dentro de este no esta la linea 8001......
Saludos
Haz clic para expandir...

Perdon, me equivoque en el directorio es:

/etc/inetd.conf
 
Mendigo31

Mendigo31

Usuario Activo
Fan de OpenSPA
21 Jun 2016
185
79
0
58
ok perfecto a mi me sale esto
8001 streamproxy
8002 transtreamproxy
 
apriliars3

apriliars3

Usuario Destacado
Loco por OpenSPA
21 May 2016
497
28
0
44
A mi desde que viene por defecto en openspa el streamproxy se me ha dejado de visionar los canales mediante el plugin enigma2 en kodi 17.3, tanto en la rpi como desde el pc, el resto funciona, hay picons, pilla el epg, las grabaciones,.... pero cuando pinchas en un canal no hace streaming desde mi deco en la misma red.
 
Debes estar conectado o registrado para responder aquí.
Arriba Pie