Bitdefender Home scanner

    • Bitdefender Home scanner

      Hallo, der Bitdefender Home scanner meldet, dass der dm7020hd folgende Risiko/Schwachstellen im localen Netzwerk hat:
      - Unsichere Benutzername-/Passwort-Kombination auf ftp gefunden
      - Unsichere Benutzername-/Passwort-Kombination auf ssh gefunden
      - Unsichere Benutzername-/Passwort-Kombination auf telnet gefunden
      - Schwachstelle auf ssh gefunden
      - Denial-of-Service-Schwachstelle auf ssh gefunden.
      Kann mir bitte jemand sagen, wie ich diese Sicherheitslücken schliessen kann?
      Eigentlich brauche ich auf dem dm diese Protokolle sowieso nicht.
      Fede
    • zu den Meldungen:

      FTP kannst du deaktivieren und den Datentransfer über SCP (SSH) realisieren.
      Die "Unsichere Benutzernamen-/-Passwort-Kombination"- Meldungen werden dir, nach etwas nachdenken, dazu verleiten, die Usernamen und Passwörter entsprechend "härter" zu setzen.
      Telnet kannst du auch deaktivieren und via SSH den Zugriff realisieren.


      Allgemein:
      diese Meldungen sind nur dann von Relevanz, wenn du jede dieser Anwendungen (ftp,ssh,telnet) nach Außen hin öffnest und diese über das Internet erreichar sind.
      Machst du dies nicht, sind diese "Meldungen" vernachlässigbar.


      Zu solchen Security Tools:
      Finger weg, seit Windows 10 reicht der onboard Virenscanner Windows Defender vollkommen aus und man muss kein Drittanbieter Produkt einen tiefen Eingriff in das System mehr erlauben.
    • hmich schrieb:

      lass mich raten, du hast für deine Box kein Passwort vergeben?
      War noch das Standard pw drin. Habe nun geändert und die erste drei o.e. Warnmeldungen sind jetzt weg.

      freak05 schrieb:

      zu den Meldungen:

      FTP kannst du deaktivieren und den Datentransfer über SCP (SSH) realisieren.
      Die "Unsichere Benutzernamen-/-Passwort-Kombination"- Meldungen werden dir, nach etwas nachdenken, dazu verleiten, die Usernamen und Passwörter entsprechend "härter" zu setzen.
      Telnet kannst du auch deaktivieren und via SSH den Zugriff realisieren.


      Allgemein:
      diese Meldungen sind nur dann von Relevanz, wenn du jede dieser Anwendungen (ftp,ssh,telnet) nach Außen hin öffnest und diese über das Internet erreichar sind.
      Machst du dies nicht, sind diese "Meldungen" vernachlässigbar.


      Zu solchen Security Tools:
      Finger weg, seit Windows 10 reicht der onboard Virenscanner Windows Defender vollkommen aus und man muss kein Drittanbieter Produkt einen tiefen Eingriff in das System mehr erlauben.
      Ich habe probiert SSH einzurichten aber es scheint, dass Dropbear nicht richtig funktioniert; ich habe unter root auch kein Verzeichnis, um das public Zertifikat zu kopieren. Gibt es ein Tutorial oder sowas?
      Fede