Posible problema de seguridad en streaming observado en el ultimo firmware openspa-7.4.014-vuuno4kse-20210407_usb

[Antonio_mr]

Abro este hilo para que alguien mas comprueba antes de reportar lo que he observado en mi caso.
He instalado desde 0 desde un USB obviamente, creando solo los usuarios necesarios y configurando el sistema según mis necesidades
Ayer observe que se conectaban a mi casa para ver un canal y lo hacia mi tío desde un antiguo fichero y utilizando el VLC.
Casualmente ese usuario de mi tío aun no lo tenia dado de alta en el sistema por lo cual me saltaron las alarmas. Verifique que en la configuración del streaming se pide autentificación y que el root esta deshabilitado para acceso remoto (como hago siempre).

Esta mañana he editado un fichero quitando el usuario y contraseña y el vlc funciona de igual forma por lo que se salta el tema de autentificación tanto en modo local como desde internet.

Alguien mas puede comprobar si puede acceder y hacer streaming sin autentificarse aunque tenga activada dicha opción.

Muchas gracias y espero vuestras respuestas antes de notificar nada

 

[Antonio_mr]

Edito yo mismo, desde el menu (en el decodificador) aunque señales autenficador via http (se marca la opcion pero no la tiene en cuneta) al menos a mi, si lo haces via web utilizando Openwebif si funciona y aplica la seguridad

 

[reforo]

Hola buenas tardes, as instalado streamproxy.

 

[morser]

Para empezar hay que tener claro donde activas la autenticacion y si has instalado streamproxy o no, ya que este proxy hace que funcione de otra forma. Existe una opcion dentro del menu de personalizacion de Enigma que es donde tienes que activar la autenticacion si no tienes el streamproxy (usando el puerto 8001). Luego hay otra opcion similar dentro de la configuracion del openwebif. Esta opcion del openwebif lo que hace es poner el usuario y la contraseña en el enlace para el VLC para que luego el VLC no te pida la contraseña, pero esta opcion del openwebif no esta protegiendo la conexion.

En cambio, si tienes el stremproxy, la peticion de stream que se hace al puerto 8001 la traslada al puerto 80 del openwebif y, en este caso, si tienes protegido el openwebif con contraseña si que la pedira aunque no la tengas habilitada en el otro sitio.

Leete un poco esto.
https://openspa.info/threads/explicacion-streaming-y-autenticaciones-7-3-005.46616/

 

[Manguta]

Hola buenas, chicos...pero,,y lo de la creacion de usuarios en enigma2.? se puede hacer y dar permisos, etc ? cada dia me entero de una cosa nueva,,

Saludos cordiales !

 

[Clemente]

Hola buenas, chicos...pero,,y lo de la creacion de usuarios en enigma2.? se puede hacer y dar permisos, etc ? cada dia me entero de una cosa nueva,,

Saludos cordiales !

yo nunca he podido o he sabido crear usuarios y decir a este si y a este no, pero si alguien lo ha podido hacer los agradeceria yo tambien

 

[reforo]

Hola buenas , yo tengo el usuario root y luego tengo dos usuarios creados sin acceso a shell y sin que se creen al carpetas del usuario.

 

[Antonio_mr]

Hola buenas tardes, as instalado streamproxy.

Respondiendo a los dos compañeros, no, no lo tengo instalado streamproxy de ahi que piense que puede ser algun tipo de "problema de seguridad" y de ahi que os pida que alguien mas lo pruebe.
Como no se si me he explicado bien, tengo activado la autentificación para streams por el puerto 8001 y 8002 (si se transcodifica) pero me parece que no esta siendo aplicada por alguna razon
Requerir autenticacion para streams http en la configuracion de Enigma - sirve para que solicite user y password para todo lo que llegue a Enigma por el puerto 8001. No tiene efecto si tenemos el Streamproxy instalado al interceptarlo antes de llegar a Enigma.

"yo nunca he podido o he sabido crear usuarios y decir a este si y a este no, pero si alguien lo ha podido hacer los agradeceria yo tambien "
creas un usuario es tan sencillo como entrar desde ssh y utilizar el comando adduser "nombre_del_usuario", os pedira la contraseña y a partir de ahi ya podeis usar ese usuario para el stream o acceso a openwebif
si alguna vez quereis quitar un usuario basta con eleminarlo o cambiar la contraseña (deluser "nombre_usuario" o password "nombre_usuario" de esta forma podeis controlar quien conecta y quien no.

 

[sakymare]

Creo que te estás complicado mucho. Si quieres hacer streaming,lo mejor es Ghostreamy o zerotier. Abriendo los puertos 8001 y 8002 te lo juegas. Si alguien entra en tu red podrá hacerte un reset o lo que le da la gana. También puede conectarse a tu streaming. Hay programas que rastrean líneas M3U. Y ahí vienen con tu pass y user. Así que piensa bien antes de abrir puertos. Bloquear entradas se puede. Tenia puesto un script pero era molesto. Cada vez que alguien se metía,lo tenía que bloquear. Y esto es molesto.