-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
nandris
aktív tag
válasz Intruder2k5 #7660 üzenetére
Szerkesztettem közbe. leesett.
Kipróbáltam, és igazad van.[ Szerkesztve ]
-
nandris
aktív tag
Nektek nincs tele a log file betörési kísérletekkel, mert az enyém napi szinten három négy alkalommal, és átlagban húsz percen át, ilyenekkel:
Jun 2 06:08:04 ASUS ftp.warn vsftpd[26864]: [webmaster] FAIL LOGIN: Client "222.81.8.228"
meg ilyenekkel
Jun 2 11:58:19 ASUS authpriv.info dropbear[28421]: Child connection from 211.38.137.44:57810
Jun 2 11:58:23 ASUS authpriv.warn dropbear[28421]: bad password attempt for 'root' from 211.38.137.44:57810Az ip cim után a jelszó lehet amivel próbálkozik? Mert az változik.
[ Szerkesztve ]
-
nandris
aktív tag
Köszi, annyira nem lényeges, nagy valami nincs a gépen, mármint a merevlemezen, meg úgyis mentem ha kell. Nem akarom fixre rakni az ip-t, mert takálkozók után a cimborákkal ide mentjük a képeket, igy megvan minden mindenkinek. A felhasználónév, és a jelszó is speciális,meg úgyis egyetlen mappára korlátozódik a részükről. Ha valaki ne adj isten betörne,aki nem ide tartozik, hát nézegessen, ha jól esik.
-
nandris
aktív tag
válasz Intruder2k5 #7675 üzenetére
Okse, én vagyok a buta, pont fordítva csináltam, pedig előtte jól volt benne.
-
nandris
aktív tag
válasz Santino #7679 üzenetére
Szia
Egyidőben egy portot egyvalami használhat. Most neked a webadmin, és a webui is ugyanazon a porton van. Kapcsold ki a webadminos külső elérést, csak http elérés legyen, és úgy próbáld meg, vagy a webadminos portszámot állítsd át 443 ról másra, az az egyszerűbb. (Először kapcsold ki a webadmint https, és próbáld ki)[ Szerkesztve ]
-
nandris
aktív tag
válasz Santino #7681 üzenetére
A webadminost nemtudom, a webuis, az azthiszem az /op/etc/initd/passwd file ban találod, szerkesztővel megnyitod, átírod admin:admin-ról ,akármi:akármi-re.Ha az előbb a portszámot írtad át, akkor a tűzfalat is bővítsd a megfelelő portszámú sorokkal. Csak másolod a sort, átírod a portszámot, és mented.(Nekem a webadminos elérés, csak belülről érhető el, elég otthonról piszkálni a gépet, de mindenki úgy csinálja ahogy akarja.)
-
nandris
aktív tag
Sziasztok
Az mitől lehet, ha már erről tárgyalunk, hogy áthelyeztem a 21-es portot 2100-ra, és nem is működik az ftp. A firewall-ban is átírtam a sorokat. Valamit még nem állítottam be? Ha visszarakom akkor működik. -
nandris
aktív tag
válasz Intruder2k5 #7696 üzenetére
Aztán hol az a kliens.Lecsavarok neki egy nagy fülest, hogy variál.(hol állítsam át?)
-
nandris
aktív tag
válasz Intruder2k5 #7696 üzenetére
Megvan. Köszi.
-
nandris
aktív tag
-
nandris
aktív tag
válasz Intruder2k5 #7696 üzenetére
És így a tűzfalteszttel láthatatlan vagyok, elméletileg minden használt porton.
[ Szerkesztve ]
-
nandris
aktív tag
Nemtudom, hogy a log-file most miért ilyenekkel van tele, a firewall scripts csere miatt, vagy valamelyik regisztrációs modult kapcsoltam be véletlenül a log menüben.
Jun 4 21:08:57 ASUS user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=213.181.194.79 DST=91.83.77.177 LEN=95 TOS=0x00 PREC=0x00 TTL=120 ID=10002 PROTO=UDP SPT=39679 DPT=6880 LEN=75
Jun 4 21:09:19 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=212.40.96.109 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=35040 DF PROTO=TCP SPT=2080 DPT=80 WINDOW=17113 RES=0x00 ACK FIN URGP=0
Jun 4 21:09:31 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=92.61.114.124 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=35057 DF PROTO=TCP SPT=2130 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Jun 4 21:09:32 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=195.70.35.19 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=35096 DF PROTO=TCP SPT=2132 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Jun 4 21:09:32 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=74.125.87.155 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=35108 DF PROTO=TCP SPT=2136 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Jun 4 21:09:32 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=212.40.96.109 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=35109 DF PROTO=TCP SPT=2135 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Jun 4 21:09:32 ASUS user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.37 DST=193.68.35.131 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=35293 DF PROTO=TCP SPT=2138 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)Jóformán ezekből áll a log file.
-
nandris
aktív tag
Találtam egy oldalt, ha valakit érdekel.
http://wrt54.info/index.php/2008/12/iptables-avagy-a-router-tuzfala/#more-97
meg még egy
http://viktike.serveftp.net/blog/?content=page&id=1[ Szerkesztve ]
-
nandris
aktív tag
válasz mcfly13 #7743 üzenetére
Administration -- > Admin Access -- > Web Admin --> Remote Access -- > HTTP
Csak http-re állítsd, mert ha mindkettőre állítod, akkor két helyen használod ugyanazt a portot. a 8080-port a webszerveré, de ha bekapcsolod a webadminon is akkor nem működik, persze ha átállítod másikra akkor igen.
elérés például:
http://dyndnsnév az webadmin
https://dyndnsnév az a webszerver
A webszerveres felhasználónév és jelszó alapból admin:admin,persze ha nem állítottad el. -
nandris
aktív tag
Szia
Én webadminon rátoltam, és kész. A jffs-t kapcsoltam ki, de ha nem használtad, akkor nem kell semmit csinálni. Minden beállítás megmaradt,nyolc perc az egész.Én nem állítotam ip-t, mondjuk nekem fix 192.168.1.2-n van. Ha használod a jffs-t akkor előtte átmásolod a tartalmát valahova, frissítés után meg vissza.[ Szerkesztve ]
-
nandris
aktív tag
válasz Intruder2k5 #7778 üzenetére
Nemtudom nektek miért nem, de nekem jól mountol.
root@ASUS:/tmp/home/root# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 3200 3200 0 100% /
/dev/mtdblock/3 3968 116 3852 3% /jffs
/dev/discs/disc0/part1
1015704 152476 810620 16% /opt
/dev/discs/disc0/part3
76002852 50086604 21993176 69% /opt/etc/samba/ShareSzerintem, ahogy a script file-ban megadtátok, úgy mountolja fel a lemezt. nekem ez van benne.
sleep 5
cp /jffs/www/ext/* /www/ext
swapon /dev/discs/disc0/part2
mount /dev/discs/disc0/part1 /opt
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done
mount /dev/discs/disc0/part3 /opt/etc/samba/Share
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done
/opt/etc/init.d/rc.unslung -
nandris
aktív tag
válasz Intruder2k5 #7781 üzenetére
És még nem próbáltad ki, hogy kitörlöd /tmp-t a scriptből akkor működik-e.Lehet, hogy hülyeség,de ha a scriptben /tmp-vel kezded, akkor úgy is fogja felrakni.Mikor nekem be volt kapcsolva az automount, akkor (tudom, hogy neked nincs) pl. az ftp-t többféleképpen is engedte.A legegyszerűbb a mnt/... volt, de engedte /tmp/mnt/... ként is. Bocs ha nagy hülyeség.
-
nandris
aktív tag
válasz Intruder2k5 #7786 üzenetére
Köszi.
-
nandris
aktív tag
válasz Intruder2k5 #7823 üzenetére
Sziasztok
Hogy legyen, egy harmadik variáció is.[global]
workgroup = WORKGROUP
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
dns proxy = no
host allow = 192.168.
netbios name = ASUS
server string = Asus WL-500g Premium V2
client code page = 852
unix charset = UTF-8
dos charset = 852
display charset = UTF-8
character set = ISO8859-2
[megosztas]
comment = ASUS
path=/opt/etc/samba/Share
read only = no
writeable = yes
browseable = yes
public = yesEz az tomató nálam. (gondolom én. ) Ebben a formában a webadminos felületen van beállítva, és minden perfekt. Az init.d-ből kiszedtem.
[ Szerkesztve ]
-
nandris
aktív tag
-
nandris
aktív tag
-
nandris
aktív tag
válasz Intruder2k5 #7838 üzenetére
Megtaláltam
global]
interfaces = br0
bind interfaces only = yes
workgroup = WORKGROUP
server string = Tomato
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 0
syslog only = yes
syslog = 1
encrypt passwords = yes
preserve case = yes
short preserve case = yes
local master = yes
preferred master = yes
client code page = 852
coding system = utf8
[Megosztas]
path = /opt/etc/samba/Share
writable = yes
force user = root
comment = DescripcionJaaa picit másabb.
-
nandris
aktív tag
Sziasztok
Ez mit jelentene? log file-ból való.ASUS syslog.info root: -- MARK --
Jun 12 00:17:23 ASUS authpriv.info dropbear[7520]: exit after auth (root): error writing
Jun 12 00:22:05 ASUS daemon.err smbd[7391]: [2009/06/12 00:22:04, 0] lib/util_sock.c:read_socket_data(477)
Jun 12 00:22:05 ASUS daemon.err smbd[7391]: read_socket_data: recv failure for 4. Error = No route to host -
nandris
aktív tag
válasz khorvat #7921 üzenetére
Szia
Nekem tomató van, minden jó csak vannak a log file-ban érdekes bejegyzések, amit, ez nem tudok, hogy értelmezni.Angolból, a nulla, és az alig valami között mozgok, próbáltam webfordítással, de ezek a szakszavak,meg a rövidítések feladják a leckét. Csak nem tudom, hogy gond van-e, vagy ez természeres. -
nandris
aktív tag
Ne is fáradj a mappák létrehozásával, mert az az olegra vonatkozik,tomatónál webadmin felületen kell a boot, és a firewall scripteket hozzáadni.telnet, és az ssh elérés, pedig alapból van.Az administration -->scripts-->init tartalma (nálam)
sleep 5
cp /jffs/www/ext/* /www/ext
swapon /dev/discs/disc0/part2
mount /dev/discs/disc0/part1 /opt
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done
mount /dev/discs/disc0/part3 /opt/etc/samba/Share
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done
/opt/etc/init.d/rc.unslungA firewall pedig:
insmod ipt_recent
insmod ipt_TARPIT
iptables -D INPUT -j DROP
iptables -I INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name AFTP --rsource -j TARPIT
iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name ASSH --rsource -j TARPIT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
iptables -A INPUT -j DROP
iptables -A INPUT -p tcp --dport 9091 -j ACCEPTUtánna, a lap alján mentés.
[ Szerkesztve ]
-
nandris
aktív tag
6731 hozzászólástól kezdve van a tomató, onnantól kezdve a hozzászólásokat olvasva sok mindent ki lehet bogarászni,az automountot nem kell bekapcsolni, helyette a script részbe kell bemásolni a dolgokat.Gyakorlatilag mindent webadminon állítasz be, konzol nem nagyon kell.Ha a lemezed tartalmazza a ghostos mentést, akkor minden egyből használható.
-
nandris
aktív tag
a kimenetednél ez a sor nem tudom mi
root@Asus:/tmp/home/root# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 3072 3072 0 100% /
tmpfs 15320 192 15128 1% /tmpAz én kimenetem ilyen
root@ASUS:/tmp/home/root# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 3200 3200 0 100% /
/dev/mtdblock/3 3968 116 3852 3% /jffs
/dev/discs/disc0/part1
1015704 152668 810428 16% /opt
/dev/discs/disc0/part3
76002852 69190516 2889264 96% /opt/etc/samba/Share
root@ASUS:/tmp/home/root# ps
PID USER VSZ STAT COMMAND
1 root 1852 S init noinitrd
2 root 0 SW [keventd]
3 root 0 RWN [ksoftirqd_CPU0]
4 root 0 SW [kswapd]
5 root 0 SW [bdflush]
6 root 0 SW [kupdated]
7 root 0 SW [mtdblockd]
26 root 1800 S buttons
28 root 0 SW [jffs_gcd]
30 root 0 SW [khubd]
42 root 612 S p9100d -b -f /dev/usb/lp0 0
76 root 1800 S wldist
79 root 864 S pppoecd vlan1 -u XXXXXXXXXXXXX -p XXXXXX -r 1492 -t 1
85 root 0 SW [usb-storage-0]
86 root 0 SW [scsi_eh_0]
133 root 1540 S dropbear -p 22
135 root 1612 S syslogd -L -s 50
137 root 1596 S klogd
146 root 976 S /opt/sbin/cron
169 root 1624 S crond -l 9
174 root 1272 S rstats
179 root 1692 S httpd
184 root 2536 S nmbd -D
186 root 2880 S smbd -D
188 root 2876 S vsftpd
190 root 5704 S /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
194 root 16116 S /opt/bin/php-fcgi
195 root 16116 S /opt/bin/php-fcgi
197 root 16116 S /opt/bin/php-fcgi
202 root 16116 S /opt/bin/php-fcgi
228 nobody 864 S dnsmasq
248 root 1972 S /opt/bin/SCREEN -dm -S rtorrent
250 root 1636 S /bin/sh
252 root 16184 S /opt/bin/php-fcgi
253 root 16184 S /opt/bin/php-fcgi
254 root 16184 S /opt/bin/php-fcgi
255 root 16184 S /opt/bin/php-fcgi
290 root 1020 S miniupnpd -f /etc/upnp/config
295 root 55412 R N /opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf
1386 root 3796 R smbd -D
1449 root 3672 S smbd -D
1509 root 1608 S dropbear -p 22
1510 root 1640 S -sh
1577 root 1608 S dropbear -p 22
1578 root 1640 S -sh
1583 root 1612 R ps
root@ASUS:/tmp/home/root#A terminal ablakba beütöd mc, akkor előjön a commander ablak. Próbájuk ki, egyáltalán mi működik.Azért lenne jó ha legalább a samba menne, mert akkor tudnánk a lemezen a mappák léteznek-e.
-
nandris
aktív tag
Valami kányaság van, ezeket hogy kaptad. mc parancsra? (egy total commander féle ablaknak kellene előjönni.)A lemezeidet felmountolja, de lehet, hogy a ghostos rész sérült,és azért ír ki ilyen zagyvaságokat. Nekem pl nem sikerült elsőre a ghost. Az mc ablaknak mindenféle képpen működnie kell. (ha az műkszik, akkor valószínű a többi is jó)
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Minőségi Apple Watch szíjak, 2-őt fizet 3-at vihet! Számos prémium iPhone kiegészítők kiváló áron.
- Playstation 5 / etaHEN / 3.00 FW / Cfi-1016A / (1x kibontott)
- Eladó Családi Ház Nőtincsen 70 négyzetméter Lakó rész + 40 négyzetméter beépíthető rész
- Nvidia Shield TV PRO 2019 eladó vagy csere (még 1 hónap Alza garanciával)
- Finalmouse ULX M
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen