Security flaws?

[bassmaster187]

1.) Root - Passwort dringend ändern! 2.) Router gegen ssh - Zugriffen sperren, 3.) Pi - Passwort dringend ändern! 4.) das File mit dem Klartextpasswort sollte die Berechtigungen 0400 haben, der Owner ist root, das Programm wird als root gestartet. 5.) alle Dateien sollten am besten nur mit 0400 oder 0600'er Berechtigung bereitgestellt werden, soweit möglich, wo das nicht geht, müste man herausfinden, warum es so ist.

Zu 4.) wäre es am besten, dass wenn es dann funktioniert, das Passwird an anderer Stelle abgespeichert und am "Originalplatz" gelöscht wird (automatisch durch die Anwendung), so dass auch der Zugriff über das per smb exportierte Verzeichnis nicht mehr möglich ist.

Auch die Mysql - Datenbank hat ein festes Passwort, auch hier müsste ggf. validiert werden, inwieweit es eine Gefahr von Fremdzugriffen gibt, wenn die allergrößten Lücken mal gestopft sind.

6.) Grafana nur Lesezugriff auf DB

[chemical1979]

Erst einmal vielen Dank für deinen TeslaLogger! Ich verwende ihn auch auf einem extra dafür abgestellten Pi und er funktioniert super :-) Finde ich gut, dass du diese Issue pflegst. Ich hatte auch ein wenig Kummer, meine Tesla Zugangsdaten auf dem Pi zu speichern und alle Zugangsdaten auf default zu lassen.

Zu mySQL kannst du übrigens relativ schnell viel erreichen, wenn du in /etc/mysql/my.cnf folgende Zeile hinzufügst:

[mysqld] bind-address = 127.0.0.1

Danach lauscht der daemon nur noch auf localhost. Auf den ersten Blick scheint alles zu laufen (Grafana geht auf localhost, und dein teslalogger auch, glaube ich).