Yo tengo una duda surgida de mis escasos conocimientos en comunicaciones.
En su día instalé openspa, metí usuario y contraseña para acceder por ftp e instalé zerotier para poder acceder desde fuera al streaming.
En ningún momento abrí puertos, usé openvpn, ni modifique nada de Openwebif para que pida autenticación.
La pregunta es, ¿Puede alguien entrar en mi deco?. ¿si meto la opción de autenticación en Openwebif el usuario y contraseña es el mismo que el de FTP?.
Saludos.
Desde fuera de tu red con zerotier estas protegido ya que tu autenticas los dispositivos que tienen acceso, siempre y cuando tengas en zerotier tu red como privada claro, si la pones publica cualquiera que conozca tu id de red podria entrar.
Desde dentro de tu red, en red local quiero decir, con esa configuracion estas un poco desprotegido. Claro esta que se supone que en tu red local solo tienen acceso personas que tu conoces y no haran nada malo, al menos conscientemente.
Yo hago lo siguiente:
Cambiar la password de root openspa por otra.
En la configuracion de openwebif cambiar el puerto http 80 por otro no conocido.
Habilitar https.
Habilitar la autenticacion tanto para el streaming como para el acceso de openwebif.
Deshabilitar FTP, SSH esta activado por lo que la conexion se realiza por SFTP sin ningun problema.
Deshabilitar telnet, por lo mismo que lo anterior, SSH esta activado.
Cuando tengo que entrar al openwebif nunca lo hago con http, siempre https, porque si no cualquiera que este escuchando la red con un wireshark por ejemplo te saca la password de root sin problema. Por lo mismo siempre uso el streaming por zerotier, porque la lista m3u manda el usuario root y su password en claro, sin encriptar.
Y seguro que se me olvida algo mas que ahora no caigo.