Beiträge von GerdH

@SkyBird1980:
So dachte ich auch. Daher hat mich das o.g. Zitat überrascht oder ich habe zu viel hineininterpretiert.

Ich habe das so gelesen, dass die Ports geschlossen sein müssen UND der Webserver deaktiviert sein muss um auf "Nummer Sicher" zu gehen. Also beides erfüllt sein muss - "und" eben.

Aber das wurde mir ja jetzt bestätigt, dass es nicht so ist. Danke.

Zitat von horschte

wenn jemand in meinem netz wäre, ist libreelec das wenigste worüber ich mir sorgen machen würde

Richtig. Darüber mache ich mir keine Sorgen.

In diesem Thread geht es ja im Grunde darum, dass es ja nach Konfiguration einem Angreifer möglich ist, auf das lokale Netzwerk Zugriff zu Erlangen über LibreELEC - und nicht umgekehrt.

Auch wenn es schon etwas länger her ist, ist es vermutlich dennoch das Beste, hier zu fragen. Ich habe den Thread gefunden, weil ich mich mit einer ähnlichen Frage beschäftigt habe.

Ich beziehe mich auf den Beitrag 86 im Kontext des Threads, versteht sich.

Zitat von DaVu

Zum Thema Sicherheit....Solange dein LibreELEC hinter einem NAT läuft und nicht in einer DMZ, kein Port auf irgendwas weiter geleitet ist, SSH und der Webserver von Kodi deaktiviert ist, ist erstmal alles im grünen Bereich bzgl. Sicherheit. Das Schränkt natürlich auch bedingt die Funktionalität von Kodi ein wenig ein (kein Webserver = keine Bedienung mit Yatse und/oder Kore), aber wie sagt man so schön...die Freiheit ist nicht sicher und die Sicherheit ist nicht frei

Mir ist die Tragweite dieser Aussage nicht klar.

Bedeutet das (von DaVu verfasste), dass der Kodi-Webserver auch dann eine Sicherheitslücke darstellt, wenn man keine Ports im Router geöffnet hat?

Das Webinterface IP:8080 ist doch dann nur aus dem internen Netzwerk aufrufbar.

Mein Setup:
- Router mit NAT, keine manuell geöffneten Ports, kein DynDNS, kein VPN
- RasPi mit LibreELEC