Für das neue, erst vor zwei Wochen vorgestellte Webinterface „WebAdmin“ gibt es wieder ein Update! Die wohl interessanteste Neuerung ist der eingebaute Telnet-Client. Auch die Verwaltung von Skripten ist nun möglich.
Erst vor Kurzem wurde das neue Webinterface-PlugIn hier im Dreambox-Blog vorgestellt, das eine komplette Paketverwaltung über den Browser ermöglicht. Mit der Erweiterung lassen sich neben der Verwaltung von Paketquellen auch mit nur einem Klick neue Pakete aus den Paketquellen oder aber über ein ipk-Installationspaket installieren oder vorhandene deinstallieren. Auch das Auflisten installierter, oder aller verfügbaren Pakete sowie das Updaten der Paketlisten und der Pakete selbst lässt sich über das Webinterface spielend einfach erledigen.
Nach nur zwei Wochen wurde schon ein Update veröffentlicht, das es in sich hat. Denn nun ist auch ein Telnet-Client mit dabei! Damit lässt sich die Dreambox über die Kommandozeile steuern, ohne dafür ein extra Programm installieren zu müssen — denn zumindest unter Windows gibt es keinen vorinstallierten Telnet-Client.
Der Telnet-Client kann im Webadmin über den Menü-Punkt Terminal gestartet werden. Da es sich hierbei um ein Java-Applet handelt, muss Java auf dem jeweiligen Computer auch, möglichst in der neusten Version, installiert sein. Damit das Applet startet, muss die erscheinende Java-Sicherheitswarnung akzeptiert werden.
Anschließend startet ein vollwertiger Telnet-Client, mit dem die Dreambox problemlos gesteuert und verwaltet werden kann. Natürlich lässt sich dieser noch über entsprechende Konfigurationsdateien konfigurieren, bspw. andere Farben und Schriftarten. Wie das genau geht, kann dieser Dokumentation entnommen werden.
Eine weitere Neuerung ist die Verwaltung von Skripten. Dazu werden alle in /usr/script
vorhandenen sh-Skripte eingelesen und können direkt über WebAdmin bearbeitet, gestartet und gestoppt werden. Auch das Hochladen neuer Skripte ist problemlos möglich.
Mittlerweile entwickelt sich das Webinterface von Enigma2 zu einer vollwertigen Verwaltungszentrale. Denn mit dem Web-Bouquet-Editor lassen sich Bouquets verwalten, das WebAdmin-PlugIn übernimmt die Verwaltung der Pakete, Paketquellen sowie Skripte und bietet auch noch einen vollwertigen Telnet-Client. Der große Vorteil davon ist, dass es komplett Plattformunabhängig ist und unter jedem Betriebssystem problemlos funktionieren sollte, sofern ein aktueller Browser genutzt wird.
Doch ich muss an dieser Stelle auch eine Sicherheitswarnung los werden. Vor allem mit dem installierten WebAdmin kann die komplette Kontrolle über die Dreambox übernommen und mit dem Telnet-Client auch problemlos weiter in das lokale Netzwerk eingedrungen werden (Update: Eine Telnet-Verbindung zur Dreambox kann nur hergestellt werden, wenn die Dreambox von dem PC aus, auf dem WebAdmin aufgerufen wurde, auch per Telnet erreichbar ist, da es sich hierbei nur um einen Java-basierten Tenet-Client handelt, siehe Kommentare). Das ist so lange egal, wie das Webinterface der Dreambox nur im lokalen Netzwerk verfügbar ist. Wer aber eine Portweiterleitung eingerichtet hat und auf das Webinterface von Außen, also über das Internet, zugreift, muss unbedingt sicherstellen, dass ein fremder Zugriff nicht möglich ist! Wie das genau geht, steht in diesem Tutorial.
Wer WebAdmin bereits über die Paketquellen installiert hat, kann einfach nur die automatische Softwareaktualisierung ausführen. Nach einem Enigma2-Neustart sollten alle neuen Funktionen zur Verfügung stehen. Alternativ kann auch das ipk-Installationspaket runtergeladen und über WebAdmin manuell installiert werden.
Wer WebAdmin noch nicht installiert hat, muss für die Installation noch den klassischen Weg gehen. Denn bisher kann es nur über die Gemini3-Addons installiert werden. Wer kein Gemini3 hat, muss das ipk-Installationspaket manuell installieren.
Weitere Infos zu WebAdmin, das Installationspaket und Support gibt es im IhaD-Board und bei dreambox-tools.info.
Bitte den Link am Ende des Artikels korrigieren.
Statt
http://dreambox-tools.info/thread.php?threadid=4424
bitte
http://www.dreambox-tools.info/thread.php?threadid=4424
hinterlegen.
Da ist der Webserver etwas penibel 🙂
Danke
Ok, habs korrigiert 😉
Hi,
das der telnet-client ein Sicherheitsrisiko darstellt stimmt so nicht ganz.
Es handelt sich dabei um einen Java-basierten Client der die selben Anforderungen hat wie jeder andere Telnet Client. Damit die Verbindung klappt muss die Box tatsächlich vom Client aus via telnet erreichbar sein.
Kurzum: i.d.R. wird das nur im LAN funktionieren.
Stimmt.
Die direkt im URL aufrufbaren Kommandos (etwa zur Paketinstallation) sind viel gefährlicher. Kann man das irgendwo abschalten? IMO ist das eine tickende XSS-Zeitbombe. Zusammen mit den vorhersagbaren Hostnamen (dm800, dm7020hd etc) kann man da Paketinstallationsbefehle in beliebigen Webseiten verstecken. Würde mich nicht wundern, wenn das direkt reicht, um Malware nachzuladen und außerdem noch indirekt Shell Code Injection zuließe.
Bitte sagt mir, dass ich mich irre (und wieso).
Da hast du wahrscheinlich sogar Recht. Solche Installationsbefehle werden bspw. über dreambox-plugins.de schon gesendet, wenn man auf Install klickt.
Um da aber zuverlässige Aussagen zu bekommen, müssen die Webinterface-Profis was dazu sagen 🙂
Ok danke für die Info! Daran habe ich ehrlich gesagt nicht gedacht… aber ich glaube es kann trotzdem nicht schaden, das Webinterface abzusichern 🙂
in die config datei stehr normalerweise nur die interne IP adresse um den telnet-client zu verbinden
soweit ich das probiert habe muss man diese config schon editieren bevor man da von „extern“ zugreifen kann