LoxBerry MiniServer Passwort - sicher?

Hi telemaerkler,

das LoxBerry Basissystem ist Linux und Open Source.
Die Plugins kannst du entzippen und dir ansehen, was die Scripte machen.

Der LoxBerry benötigt einen Account für Zugriffe per Webservice oder (z.B. Backup-Plugin per FTP), weil sich LoxBerry bzw. die Plugins zum Lesen und Schreiben von Daten am Miniserver authentifizieren müssen.
Du kannst versuchen, einen normalen Benutzer statt des Admins zu verwenden, es kann aber sein, dass manche Funktionen oder Plugins nicht funktionieren.

In der Regel steht im Wiki als Warnhinweis dabei, wenn Anmeldeinformationen zum Miniserver unverschlüsselt übertragen werden.

Grundsätzlich hat jeder mit dem LoxBerry-User und -Passwort Zugriff auf die am LoxBerry gespeicherten Anmeldedaten des Miniservers, und jedes Plugin.

Du musst deinen LoxBerry deswegen vor Fremdzugriff schützen. Ein sicheres Passwort bei der Installation wählen (und das root-Kennwort wird sowieso sicher generiert). Im Risikofall auch den Raspberry (bzw. dessen SD-Card) vor physischem Zugriff schützen.

Lg, Christian

Du kannst für den Loxberry einen eigenen User auch in einer eigenen Benutzergruppe erstellen - Loxone verwendet an sich ja kein "Admin"-Userprofil, die Gruppe Administratoren ist nur die, die alle Rechte hat, das kannst du aber auch jeder anderen Benutzergruppe zuweisen.
Für den User Loxberry in einer eigenen Benutzergruppe kannst du separate Rechte vergeben, z.B. keine Config und keine Website - damit kann man schon mal einen Teil des möglichen Unfugs ausschließen, der damit betrieben werden kann.
Überhaupt bin ich mir nicht sicher, wie die Benutzerverwaltung bei Loxone wirklich funktioniert, ich hatte schon ein paarmal das Gefühl, wenn ich mit meinem Admin-Zugang nicht rein komme, nehme ich einen anderen User und Visu, Config und Webservices hat da auch geklappt...

Besten Dank für die Info. Ich versuche das mal mit einem Benutzer mit weniger Rechten.

Hallo zusammen,

weiß jemand welche Rechte ich mindestens freischalten muss damit Loxberry funktioniert?

Hat das noch niemand ausprobiert?

Das hängt davon ab, was das Plugin macht. Allgemeine Aussage gibt es nicht.

Und ohne Plugin was wären die Freigaben die der Loxberry mindestens benötigt oder umgekehrt gibt es Freigaben die der Loxberry gar nie braucht und man sicher weglassen kann.

Ohne das ich jetzt jede Zeile Code im Kopf habe, vermutlich gar keine. Der Loxberry funktioniert auch ohne Anbindung an den Miniserver.