[piHole] SSH service start/stop einbinden

  • Guten Abend zusammen,

    ich bin neu hier im Forum. (Ich hoffe ich habe den Beitrag im richtigen Unterforum erstellt.)

    Ich habe mir vor 3 Tagen piHole auf meinem pi ([font="sans-serif"]Pi 1 Model B[/font]) installiert. Es läuft auch alles soweit.

    Nun würde ich aber ganz gerne zwei Button in die Weboberfläche, unter Settings oder auch auf einen neue Seite, integrieren. Der eine soll den SSH Dienst starten und der andere wieder beenden (so ähnlich wie die Buttons unter "System Administration").

    Leider fehlt mir die Erfahrung mit php (??) um das selbst zumachen.

    Mir ist klar das man das auch über shell machen kann, aber ich will nicht jedesmal Monitor und Tastatur an den pi anschließen "nur" um Updates zuinstallieren für den piHole oder das OS. Und SSH muss auch nicht die ganze Zeit laufen, sondern ich würde SSH gerne über die Weboberfläche starten/stoppen um mich dann per SSH auf den pi aufzuschalten und wenn ich fertig bin den Dienst wieder beenden.


    Wenn dass nicht so einfach oder gar nicht machbar ist wäre das nicht schlimm, dann muss ich eben den anderen weg nehmen.

    Ich sage jetzt schon mal :danke_ATDE: für eure Unterstützung/Hilfe.

    Wall-E

    • Offizieller Beitrag

    Hallo Wall-E,

    willkommen im Forum!


    ... aber ich will nicht jedesmal Monitor und Tastatur an den pi anschließen "nur" um Updates zuinstallieren für den piHole oder das OS. Und SSH muss auch nicht die ganze Zeit laufen, sondern ich würde SSH gerne über die Weboberfläche starten/stoppen um mich dann per SSH auf den pi aufzuschalten und wenn ich fertig bin den Dienst wieder beenden...

    Warum SSH nicht einfach laufen lassen? Ich verstehe den Sinn dahinter nicht ganz... :s Durch SSH brauchst Du ja eben keinen Monitor ranhängen.

    Sicherheit? Die Möglichkeit Dein Anliegen in eine Webseite einzubinden besteht. Allerdings könnte wenn man nicht genau weiß was man da macht, genau das sich viel schlimmer auf das System auswirken.

  • Hey,

    erstmal danke für deine Antwort.

    Zitat

    Warum SSH nicht einfach laufen lassen? Ich verstehe den Sinn dahinter nicht ganz... :s Durch SSH brauchst Du ja eben keinen Monitor ranhängen.

    Naja mit Sicherheit hat das auch etwas zutun (meiner Meinung nach), aber eher weil ich das bei anderen Systemen (z.B. PiMusicBox oder OpenElec) schon genutzt habe und ich das immer ganz nützlich fand, wenn SSH nur läuft wenn ich es benötige und es dann über die Weboberfläche an wieder aus machen konnte. Der Sinn und Zweck hinter SSH ist mir schon bekannt. :)

    Zitat

    Allerdings könnte wenn man nicht genau weiß was man da macht, genau das sich viel schlimmer auf das System auswirken.

    Könntest du das vielleicht noch ein bisschen genauer beschreiben?

    • Offizieller Beitrag


    Könntest du das vielleicht noch ein bisschen genauer beschreiben?

    Du würdest dadurch dem System Befehle über den User www-data mit root-Rechten erteilen, der diese Rechte im Normalfall (nicht ohne Grund) nicht hat. Diese Möglichkeit könnte von potenziellen Angreifern ausgenutzt werden, um Deinen RPi zu übernehmen und das ohne ein Passwort kennen zu müssen. Ein Beispiel dafür ist XSS.

  • Du würdest dadurch dem System Befehle über den User www-data mit root-Rechten erteilen, der diese Rechte im Normalfall (nicht ohne Grund) nicht hat. Diese Möglichkeit könnte von potenziellen Angreifern ausgenutzt werden, um Deinen RPi zu übernehmen und das ohne ein Passwort kennen zu müssen. Ein Beispiel dafür ist XSS.

    Okay alles klar, :danke_ATDE: für die Erklärung. Dann lasse ich doch lieber SSH immer an :) .

    Aber eine kleine Verständnis Frage habe ich da noch. Und zwar bekommt der Benutzer www-data die root-Rechte nicht nur kurz erteilt, wie beim verwenden von sudo ?

    • Offizieller Beitrag

    Nein, mir würden zu Deinem Anliegen zwei Möglichkeiten einfallen. Die sicherere Variante ist ein sudo-webscript (Forensuche) zu erstellen. Für die andere Variante müsste www-data zu den Sudoers hinzugefügt werden, denn www-data darf von Haus aus sudo nicht verwenden. Das ist aber m.E. absolutes NoGo. :no_sad: Auch die erste Möglichkeit würde ich lassen, wenn das nicht unbedingt sein muss.
    Ich hoffe ich habe Dich hier nicht auf dumme Gedanken gebracht... ;)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!