Spotweb beveiliging (SSH + spotweb type)

[jordywiggie]

Goedemorgen forumleden,

Gisteren heb ik middels de Spotweb installatie tutorial alles draaiend gekregen. Waarvoor dank  . Ik krijg nu alleen een security melding m.b.t. SSH (zie bijlage).
Zou iemand mij hierin kunnen adviseren wat het beste is om te doen?

Daarnaast had ik bij de installatie gekozen voor public, maar dat lijkt me nu gezien de veiligheid toch niet de beste keuze. Overal heb ik gekozen voor persoonlijke inlog met een gebruikersnaam en wachtwoord i.p.v. root/admin.

Kan ik dit nog aanpassen?

[dvandonkelaar]

Volgens mij moet je voor het aanpassen van het spotweb type de install.php opnieuw uitvoeren om de settings te wijzigen.

[jordywiggie]

Thanks. Heb install.php opnieuw gedraaid. Dit door dbsettings.inc.php te verwijderen en te surfen naar http://mijnipadres/spotweb/install.php. nu ingesteld op 'Shared', omdat ik het ook in samenwerking met couchpotato en sickbeard wil gebruiken. Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is? Wat hebben jullie hier gekozen en waarom?

Ik merk nu alleen dat ik bij configuratie geen instellingen meer heb staan (zie bijlage 'configuratie'). Iemand?

Nu ook nog benieuwd naar de SSH melding en wat hierin het veiligste is.

[jordywiggie]

Spotweb verwijderd en opnieuw geïnstalleerd. Instellingen en voorkeuren wijzigen zijn nu weer terug.

Zou ik nog wel graag advies willen m.b.t. beveiligingsmelding SSH zoals in eerste bericht weergegeven.
Krijg nu ook vele meldingen van gebruikers die via SSH proberen binnen te dringen.

[Birdy]

Waarom heb je eigenlijk gekozen voor public ?

Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is?

Zie dat niet als onveilig, anders zou je daar een waarschuwing voor krijgen, toch ?

PS: Ik ben geen Spotweb gebruiker maar wel die tut gemaakt.

[jordywiggie]

Dat ik gekozen had voor 'public' was een foutje, maar inmiddels hersteld naar 'shared'. Ik wil de veiligste optie, maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB. Weet dus niet welke optie (single user of shared) het beste is?

Jij wellicht advies over de beveiligingswaarschuwingen die ik krijg m.b.t. SSH en de vele aanvalspogingen?

[Birdy]

maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB

Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.

Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.
Kennelijk heb je in Terminal SSH (poort 22) aanstaan en die poort forwarded in je Router ?
Anders zou je geen aanvallen hebben op SSH poort 22: "en de vele aanvalspogingen"
Dus, of je zet die optie uit of haal die poort forwarding uit je Router.

[jordywiggie]

Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.

Gaan we gewoon proberen en ondervinden dan maar. Lijkt mij bij nader inzien toch veiliger.

Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.

Ja in jouw tut staat iets beschreven over een code die je moet invoeren in de PuTTY sessie, daar moest volgens mij SSH voor worden opengezet? Ik ga het in ieder geval sluiten en ook dit ondervinden.