[vz-users] Login/Absicherung von VZ Installationen
Christian Schnellrieder
schnellrieder.cs at gmail.com
Tue Aug 16 08:36:34 CEST 2016
Hallo.
>Man könnte natürlich auch ein VPN einrichten, aber auf dem Smartphone
>ist das recht unlustig.
Ein SSH Tunnel ist genau 1 klick mehr und nicht schwer einzurichten.
Grüße
Florian Knodt <f.knodt at yotaweb.de> schrieb am Di., 16. Aug. 2016 um
00:02 Uhr:
> Nabend,
>
> On 15.08.2016 11:36, Andreas Goetz wrote:
> > 1) Basic Authentication, also Username + Password. Für ein Mindestmaß an
> > Sicherheit ist SSL erforderlich- das gilt ebenso aber auch für alle
> > weiteren Varianten. Das muss zusätzlich so konfiguriert werden dass
> > vzlogger (aus dem internen Netz) ohne Basic Auth weiterhin seine Daten
> > abliefern kann.
>
> So fahre ich aktuell meine Installationen. Auth per Webserver gegen ein
> statischen Passwort bzw. die jeweiligen Benutzerdatenbanken. Da ich
> alles über die API anliefer haben die Datenquellen einfach je einen
> eigenen Login. Technisch ist es auch möglich z.B. localhost oder das
> lokale Subnetz ohne Passwort zuzulassen, sodass bestehende Systeme auch
> ohne Änderung funktionieren und nur bei externem Zugriff ein Kennwort
> nötig ist.
>
> An einer Stelle hatte ich mal einen Public-Zugang aktiv, bei dem über
> einen Reverse-Proxy die Middleware je nach Usergruppe gefiltert wurde
> (aka: teils nur lesende Befehle möglich). War eine einfache
> Regex-Whitelist. Hält sicher nicht lange wenn jemand mal gegenklopft,
> gegen "normale" Nutzer mit Spieltrieb hatte es seinerzeit aber gereicht.
>
> --
> Mit freundlichen Grüßen || Sincerely yours
> Florian Knodt | www.adlerweb.info | @adlerweb
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20160816/0ce359e1/attachment.html>
More information about the volkszaehler-users
mailing list