Reicht es also, wenn ich in der svdrphosts.conf den Zugriff auf localhost 127.0.0.1 beschränkt lasse oder werden hier evtl. weitere Ports geöffnet, wo Angreiffer leichtes Spiel hätten?
Wie verhindere ich zuverlässig, dass der vVDR den externen Stream abruft obwohl kein Timer gesetzt ist? Funktioniert das Out-of-the-box oder muss ich da einen Dummy-Kanal anlegen? Wegen der Fair-Use-Policy des Anbieters wäre ein permanenter Dauer-Stream wohl ein Kündigungsgrund.
Zur Sicherheit: Ich will mich da nicht aus dem Fenster lehnen mit den geöffneten Ports, aber was spricht dagegen, einfach sowas wie ufw zu verwenden und einfach alles außer SSH zu sperren?
Das mit dem stoppen des Streams ist so eine andere Sache. Ich hatte damit ewig Probleme, weil nach einer Aufnahme der Stream weiterlief. Zwischenzeitlich dachte ich, ich hätte das mit dem suspendoutput plugin in den Griff bekommen, aber das hat auch nicht dauerhaft/zuverlässig funktioniert.
Am besten nimmst du wohl einen dummykanal, der immer läuft und gibst der Aufnahme eine höhere Prio. Dann sollte der nur zur Aufnahme laufen. Aber am besten ordentlich testen oO
Einen IPTV stream kannst du aber auch einfacher mitschneiden...