Thema: Passwort fuer FTP

Ja, du kannst das Passwort ändern

Es ist Imageabhängig, ob ein Passwort gesetzt ist oder nicht.

openNFR, openATV und openHDF haben kein Passwort gesetzt.

Benutzer ist "root" und passwort lässt du da frei.

Es gibt aber Images, wo ein Passwort benötigt wird, damit du Zugriff auf dein Receiver erhälst.

Zitat von anmado

openNFR, openATV und openHDF haben kein Passwort gesetzt.

Benutzer ist "root" und passwort lässt du da frei.

Nicht ganz. Dieser Tipp gilt nur für Telnet.

Für den Zugriff über FTP, SSH & Co ist es bei nicht gesetztem Passwort: "dreambox" (ohne die Anführungszeichen)

Hi @Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Ich nutze Linux Mint und da setze ich bei den Images nie ein Passwort.
Einzig beim Powerboard Image musste "powerboard" als Passwort eintragen.

Ist das beim Windows Rechner anders?

Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Windows und die Tools dazu wie z.B FTP, dreamboxedit oder dcc nutze ich schon lange nicht mehr aber ich meine da auch keins gesetzt zu haben.

Diese "Tools" senden bei fehlendem Passwort sicherlich automatisch "dreambox" für FTP.

Ich bediene sowas nur zu Fuß. Wenn in '/etc/passwd' bzw. '/etc/shadow' etwas in dieser Art steht:

Code:

root::17236:0:99999:7:::

...tut es "dreambox" für FTP und SSH. Telnet will da nur den User und "man ist drin".

Aus Hauptbereich


vadim

Nein, es ist kein Passwort gesetzt, es wird auch kein "dreambox" als Passwort gesendet, wenn keins gesetzt ist, woher soll z.B. Filezilla es auch wissen.
Viele nehmen an das es "dreambox" ist, da es z.B. im DCC standardmässig gesetzt ist.

Das Passwort wird mit dem Befehl "passwd" gesetzt, dies gilt für telnet, ssh als auch für FTP
und sonst noch anderen Diensten, die sich für das Authentifizieren auf den Useraccount beziehen.

Wer möchte, kann ansonsten sich das Plugin "setpasswd" vom Feed unter "systemplugins" installieren.
Der entsprechende Menüpunkt "Root Passwort aendern" befindet sich dann unter "Menü -> Einstellungen -> Bedienung & Oberfläche". (... bezieht sich auf OpenATV)

Die Automatik mit "dreambox" hatte ich nur DreamboxEdit unterstellt es aber nicht deutlich gemacht. Mein Fehler!

Bei nicht gesetztem Passwort muss man für FTP- und SSH-Sitzungen das Passwort "dreambox" eingeben. Ein leeres Passwort tut es nicht. Wenn ein Passwort gesetzt wurde, gilt das erwartungsgemäß überall, also für Telnet, FTP und SSH.

Ich empfehle jedem, als erste "Amtshandlung" das Passwort zu setzen. Viele tun es nicht und stellen in einer schwachen Sekunde ihre Geräte ins Internet. Ich habe nichts dagegen, aber es ist nicht im Interesse der Besitzer.

Dem kann ich nicht zustimmen, selbst für SSH oder FTP muss ich kein Passwort angeben wenn keins gesetzt ist,
probiere es mal mit Filezilla, es reicht alleine der Username, Passwort braucht man nicht angeben, man ist sofort drin.
Bei einer SSH-Konsole braucht man nur den Usernamen angeben (Username gebe ich ja schon dem SSH-Befehl mit),
bei der Passwortabfrage nur mit der Entertaste bestätigen und man ist auch sofort drin.

Das grundsätzlich ein Passwort bei Erstinbetriebnahme oder nach Flashen eines neuen Images gesetzt werden sollte, kann ich nur zustimmen,
es sollte nicht nur zur eigenen Sicherheit gesetzt werden, solche Embedded-Geräte werden auch gerne bei DDOS-Angriffe genutzt.
Im zukünftigen Zeitallter des IOT (Internet of things) werden solche Geräte eine Plage im Internet werden, wenn man sie nicht ausreichend geschützt betreibt.

Dann hängt es vom Image ab. Welches benutzt du?

Meine Tests habe ich auf Dreamboxen gemacht.

Bei dir waren wirklich keine Passwörter gesetzt? Das heißt, in '/etc/passwd' bzw. 'shadow' nichts zwischen dem ersten und zweiten Doppelpunkt? Man kann theoretisch auch den Hash für ein leeres Passwort drin haben. Das ist aber eine andere Situation und nicht der Auslieferungszustand.

OpenATV, aber auch beim OpenNFR ist es nicht anders.
Richtig, im Ausgangszustand der Images ist kein Passwort gesetzt.

passwd und shadow sieht für "root" folgendermassen aus:

passwd:

Code:

root:x:0:0:root:/home/root:/bin/sh

shadow:

Code:

root::17412:0:99999:7:::

... so sieht's überwiegend bei den Images im Auslieferungszustand aus die aus dem OE-A kommen,
wenige Team's machen sich die Mühe standardmässig ein Passwort zu setzen.

OpenNFR habe ich auf meiner Spielbox. Da werfe ich den Hash mal raus. Bin schon gespannt.

Du wirst schon Recht haben.

unabhängig ob der voran gegangenen Diskussion, jeder User einer e2 Box sollte seiner Box zwingend ein individuelles Passwort verpassen, alles andere ist grob fahrlässig

Einfach per Telnet-Tool, welches auch immer, mit dem Receiver verbinden, den Befehl "passwd" (ohne Anführungszeichen) eingeben,
das neue Passwort eingeben, per Entertaste bestätigen und nochmal das neue Passwort eingeben und per Entertaste bestätigen.

Nicht wundern das sich der Curser bei der zweimaligen Eingabe des neuen Passwortes nicht bewegt, das ist normal



Wer ein aktuelles openNFR geflasht hat kann das ganze auch per Menü > Info Panel > Root Passwort ändern per Fernbedienung erledigen