Cuando realizamos streaming de nuestros canales de nuestro receptor enigma2 en otros dispositivos fuera de nuestra red por seguridad lo realizamos usando usuario y password.

En enigma2 no existe un panel stream para poder crear usuarios distintos al del sistema como clientes streaming, es decir el usuario y password que se usa es root o sea el del sistema enigma2, con el problema que cuando compartimos nuestros canales estamos dando el usuario y password del sistema, con lo que podrian acceder a nuestro receptor ademas de para stream, pues en caso de que tengamos algun puerto abierto tanto a openwebif, ftp, sftp, telnet, ssh, con el consiguiente peligro.

A continuacion vamos a ver como crear un usario sin permisos para acceder a los distintos protocolos de red y ademas denegarle el acceso a openwebif, de esta manera en caso de que este usuario se quisiera usar para otra cosa que no fuera exclusivamente el streaming no tendria acceso.

Creacion de usuario

En primer lugar vamos a crear un usuario en nuestro sistema enigma2 distinto a root:

• Sin acceso a shell
• Sin directorio de usuario en home
• Sin acceso a directorios del receptor

Para ello simplemente por consola terminal ejecutamos el siguiente comando:

useradd --system jungle --shell=/bin/false

• Jungle es el nombre del usuario que deseamos crear

Para finalizar le asignamos una contraseña a este usuario para ello ejecutamos el siguiente comando:

passwd jungle

Limitacion acceso openwebif

Como hemos visto anteriormente se ha realizado la creacion de un usuario el cual no tendria el acceso a shell, directorios ni carpeta home, pero si tendria acceso a openwebif.

Por el equipo de jungleteam ha realizado una pequeña modificacion de openwebif que nos permitira denegar el acceso al usuario que pongamos en el menu del mismo, para que de este modo podamos denegar el acceso al usuario creado pero seguir poder usando root para acceder.

Para ello vamos a realizar el siguiente proceso:

1. Nos descargamos el siguiente archivo: Pulsa para descargar

2. Una vez descargado el archivo lo descomprimimos en nuestro pc y observaremos que tenemos dos archivos plugin.py asi como httpserver.py  , los introducimos ambos en el directorio de nuestro receptor /usr/lib/enigma2/python/Plugins/Extensions/OpenWebif

3. Reiniciamos enigma2

4. Ahora al acceder a openwebif nos aparecera una nueva opcion en la que podemos poner el usuario que deseamos bloquear el acceso a openwebif, por defecto es root, en este ejemplo vamos a bloquear al usuario que creemos en este ejemplo llamado jungle.

• En la opcion limitar acceso openwebif para el usuario: con los botones del mando a distancia escribimos el usuario a bloquear
• Disable remote acces for user: seleccionamos si

Test de limitacion

Ahora simplemente observamos como no podemos acceder en los distintos protocolos con este usuario:

Y si queremos acceder por openwebif aunque pongamos los datos correctos no accederemos, nos rechazara y nos aparecera nuevamente para introducir los datos pero no llegaremos a acceder