- Hálózati / IP kamera
- Windows 11
- Otthoni hálózat és internet megosztás
- OpenMediaVault
- Milyen routert?
- Microsoft Excel topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Agyi chipes gyártóba fektetett a kriptocég
- Az USA nem akarja visszafogni Kína növekedését
- Malwarebytes Anti-Malware
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
nothin
tag
Sziasztok, az lenne a kérdésem hogy mit írjak a post-firewall -ba hogy korlátozzam az SSH -n való belépési próbálkozások számát mert rendszeresen próbálják kitalálni a jelszavam.
Amit találtam a korábbi hozzászólások között nekem valamiért nem akar működni vagy ehez kell még valami csomag? Előre is kösz.
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -A INPUT -j DROP -
nothin
tag
Van valaki akinek sikerült beállítani iptables -el az ssh brute force védelmet? Kipróbáltam vagy 5 configot de nekem sosem tiltja le a próbálkozást.
-
nothin
tag
Sziasztok!
Elakadtam a lighttpd telepítésénél amit az rtorrent miatt akarok feltenni.
Mikor az a rész van hogy szerkesszük a lighttpd.conf -ot valami nekem nem
ok mert a/opt/etc/init.d/S80lighttpd restart -ra ezt kapom:
[root@Asus lighttpd]$ /opt/etc/init.d/S80lighttpd restart
Starting web server: lighttpd
Duplicate config variable in conditional 0 global: fastcgi.server
2009-01-30 17:09:37: (configfile.c.888) source: cat /opt/etc/lighttpd/conf.d/*.conf line: 15 pos: 1 parser failed somehow near here: (EOL)
2009-01-30 17:09:37: (configfile.c.888) source: /opt/etc/lighttpd/lighttpd.conf line: 333 pos: 1 parser failed somehow near here: (EOL)please help azt is megköszönném ha valaki elküldené az ő működő lighttpd.conf -ját.
Kösz -
nothin
tag
válasz CharlieBrown #5461 üzenetére
ez volt a gond köszönöm, akkor most folytatom az rtorrent telepítést
-
nothin
tag
Rtorrental az a gond hogy mikor futtatni akarom ezt kapom:
[root@Asus root]$ /opt/etc/init.d/S99rtorrent start
/opt/etc/init.d/S99rtorrent: /opt/etc/init.d/S99rtorrent: 104: Syntax error: Unterminated quoted stringmi lehet a gond?
-
nothin
tag
ps -ax ben csak ezek vannak:
[root@Asus root]$ ps -ax
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
PID TTY STAT TIME COMMAND
1 ? S 0:01 /sbin/init
2 ? S 0:00 [keventd]
3 ? RN 0:13 [ksoftirqd_CPU0]
4 ? S 0:00 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
7 ? S 0:00 [mtdblockd]
59 ? S 0:00 httpd vlan1
63 ? S 0:00 syslogd -m 0 -O /tmp/syslog.log -S -l 7
65 ? S 0:00 klogd
70 ? S 0:00 [dnsmasq]
72 ? S 0:00 [khubd]
81 ? Ss 0:00 lpd
83 ? Ss 0:00 p9100d -f /dev/usb/lp0 0
87 ? S 0:00 [usb-storage-0]
88 ? S 0:00 [scsi_eh_0]
97 ? Ss 0:00 infosvr br0
98 ? Ss 0:00 watchdog
102 ? Ss 0:00 ntp
121 ? S 0:00 udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
122 ? S 0:00 [kjournald]
129 ? S 0:00 dropbear
138 ? S 0:00 /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
140 ? Ss 0:00 /opt/bin/php-fcgi
141 ? Ss 0:00 /opt/bin/php-fcgi
142 ? Ss 0:00 /opt/bin/php-fcgi
143 ? Ss 0:00 /opt/bin/php-fcgi
144 ? Ss 0:00 /usr/sbin/smbd -D -l /opt/var/log/smbd.log -s /opt/et
146 ? Ss 0:00 /usr/sbin/nmbd -D -n ASUS -o -l /tmp -s /opt/etc/samb
150 ? S 0:00 /opt/bin/php-fcgi
151 ? S 0:00 /opt/bin/php-fcgi
152 ? S 0:00 /opt/bin/php-fcgi
153 ? S 0:00 /opt/bin/php-fcgi
159 ? S 0:00 [kjournald]
166 ? S 0:00 upnp -D -L br0 -W vlan1
187 ? Ss 0:00 dropbear
188 pts/0 Ss 0:00 -sh
200 pts/0 R+ 0:00 ps -ax -
nothin
tag
válasz CharlieBrown #5466 üzenetére
megnéztem de rendben vannak a file-ok nincsennek felesleges karakterek.
Pedig ez lenne az utolsó lépés hogy elinduljon az rtorrent -
nothin
tag
válasz CharlieBrown #5471 üzenetére
no mostmár ez a hibám :
[root@Asus etc]$ /opt/etc/init.d/S99rtorrent start
Starting rtorrent: rtorrent'/tmp/screens' must be a directory. -
nothin
tag
az lenne a kérdésem hogy az rtorrenthez ha csak ntorrentel használom
(azaz nem web gui -val) kell e hogy fusson a lighthttpd? -
nothin
tag
Lenne még 2 kérdésem:
- hogy lehet a full mostani működő rendszeremből egy backupot csinálni pl. arra az esetre ha a pendrive megdöglik. Ha mindent lemásolok a pendrivéről és a másikra fel ugyanolyan perticiókra akkor elvileg menni fog vagy van valami program ami lementi isoba az egész pendrivét és ugyanúgy vissza tudja rakni?
- ha letörlök mindent a pendrivéről az olyan mintha csak egy frissen flashelt rendszer lenne azaz az alap csomagok stb?
-
nothin
tag
válasz Intruder2k5 #5482 üzenetére
Köszönöm a válaszokat.
-
nothin
tag
Nektek működik a dyndns.org -os ddns? az ugyanaz mint a dyndns.com?
Nekem egy nem létező ip címhez akar kapcsolódni azért nem megy.
A noip csomagot ha telepitem hol találom a config filét? Kösz -
nothin
tag
válasz Intruder2k5 #5499 üzenetére
És egyszerűen a router webes felületén csak beirtad az adatokat
email cim, jelszó, hostnév és megy? Kösz -
nothin
tag
válasz Intruder2k5 #5502 üzenetére
Igen regeltem free accountot a dyndns.com -on és beállitottam az
adatokat a webes felulet de ha nézem a logot azt látom hogy a
members.dyndns.org cimre akar kapcsolodni ami böngészőböl
nézve nem is létezik. A furcsa az hogy miért dyndns.org van a
webes felületre is irva mikor ez egyértelműen dyndns.com értem én
hogy egy aliasa az orgos de akkor is a .com a fő cim! Mindtha az
orgos megszünt volna de lehet én gondolom rosszul ha neked működik
rendesen a 10 es végű oleg firmware van fent neked is? Nincs benne
se az asusos, se a noip ddns se elvileg van noips csomag fel is raktam
de sehol nem találom a config file -t.[ Szerkesztve ]
-
nothin
tag
válasz Intruder2k5 #5507 üzenetére
Megtaláltam a megoldást de időközben látom te is írtad. A lényeg hogy
nem az emailcímet kell megadni hanem a usernevet. Kösz a segítséget! -
nothin
tag
válasz Intruder2k5 #5512 üzenetére
azt hol tudom megnézni hogy az rtorrentem jelenleg aktiv-e?
-
nothin
tag
válasz Intruder2k5 #5521 üzenetére
Akkor jól értem hogyha én nem adtam plusz sort a post-firewall hoz és nem az
ecaddict féle konfigot használom valószinüleg passzív vagyok (csak othon tudom majd leellenőrizni).Érdemes amúgy az ecaddict configot használni? Arra van lehetőség hogy csak ssh -n belépve megtudjam hogy épp mennyivel tölt fel, le az rtorrent. Kösz
-
nothin
tag
válasz Intruder2k5 #5523 üzenetére
Megnéztem a trackeren ahogy mondtad és az az érdekes hogy aktivnak ír
ez a leírás alapján állítottam be, a post firewalon csak az ssh van beengedve. De majd mostmár nézem idönként hátha csak rosszul írja ki.Nézegettem az rtorrent konzolos kinézetét egész jónak tűnik, abban tudsz segiteni hogy egy futó rtorrentet hogy tudok megnézni konzolosan mert ha simán futattni akarom az rtorrentet azt írja már fut.
[ Szerkesztve ]
-
nothin
tag
Sziasztok
miután elinditom az rtorrentet és ránézek a
screen -r rtorrent parancsal ezt látom:(11:04:50) Using 'select' based polling.
(11:04:50) Ignoring ~/.rtorrent.rc.
(11:04:50) XMLRPC initialized with 496 functions.
(11:04:50) The SCGI socket is bound to a specific network device yet may still pde amúgy működik csak nem értem miért ignorálja az rtorrent.rc filet
valakinek ötlet? Kösz -
nothin
tag
Helló valakinek sikerült már feltelepíteni valami konzolos IM -et? (pl finch)
kösz -
nothin
tag
Feltelepítettem a finchet (konzolos messenger) viszont mikor indítom ezt kapom:
finch: can't load library 'libpython2.5.so.1.0'valaki tud segíteni? kösz
-
nothin
tag
válasz Intruder2k5 #6159 üzenetére
Intruder2k5:
Nálam a profile tartalma ez:
export TERMINFO=/opt/share/terminfo
TERM=xtermEzt a bizonyos profile filét hova kell rakni és milyen névvel?
Köszönöm[ Szerkesztve ]
-
nothin
tag
Van rá lehetőség hogy letiltsam a router configurációs weblap elérését wifi felől?
Magyarán csak kábelen keresztül lehessen elérni az admin felületet. -
nothin
tag
válasz Kitakat #6534 üzenetére
Érdekes okfejtés csak hibás
Ha dropolsz mindent a támado nem tudja eldönteni hogy azért nincs válasz mert valaki dropolja a tuloldalon a kérést vagy mert nincs is ott semmi, viszont ha rejectet nomsz rá akkor válaszolsz a kérdésre hogy: "szia igen itt én figyelek de neked nem válaszolok"
Szóval pont fordítva van mint ahogy leírtad.
-
nothin
tag
válasz Kitakat #6537 üzenetére
Igen a tűzfal úgy működik hogy fentről lefelé haladva megnézi hogy az adott
kérés matchel e az adott sorra (akár DROP akár ACCEPT) ha igen azt teszi
ha nem halad tovább lefelé míg olyat nem talal ami illik rá.Létezik mindent engedő és mindent tiltó szabályozás értelem szerűen a mindent tiltó úgy néz ki hogy az utolsó sor az egy mindent eldobó szabály elé meg berakod amit engedni szeretnél a másiknál pont forditva.
Ha vannak átfedések a szabályok között célszerű a legszűkebb szabályt előre rakni a minél általánosabbakat hátra.
Másik hogy wifiről ne lehessen pingelni a routert? Ezt nem igazán értem miért jó mertha valaki felkapcsolodók wifin az egyértelműen tudja hogy van ott valami, nincs értelme pingelni, ha meg nem kapcsolódik wifin akkor meg nem tud mit pingelni!
-
nothin
tag
válasz luise178 #6583 üzenetére
Szerintem 70 torrentet nem bír el. Még 4-5 torrent esetén sem úgy tölt mint egy asztali gép, kicsi a proci és a mem, meg ne felejtsük el hogy ez egy router és a torrent csak egy feature nem erre találták ki (ettől eltekintve szépen töltöget de mégsem olyan mintha asztali gépen töltenél)
-
nothin
tag
válasz Intruder2k5 #6608 üzenetére
És van benne valami amitől jobb mint az oleg?
-
nothin
tag
válasz pmikloska #6619 üzenetére
Szerintem akkor mikor kijön a rendes 802.11n addigra már lemegy a w-s eszközök ára és egyszerübb lesz azt megvenni mint átbarkácsolni a mostanit. A plusz antennák helyének kialakitása problémás lehet szerintem, valamint a több rádió több áramot vesz fel azaz erősebb táp is kell.
-
nothin
tag
Sziasztok az lenne a kérdésem hogy az rtorrenten kivül mi állithatja le egy torrent letöltést ha kezd a winyó megtelni? Az rtorrentben melyik valtozo csinalja ezt? Szamitasaim szerint pont raferne a letöltes de valamiert mindig kiirja hogy leall mert keves a lemezterulet.
-
nothin
tag
Az lenne a kérdésem hogy be lehet e állitani hogy az SSH a 80 -as porton komunikáljon?
A wed admin felület be fog akkor jönni? -
nothin
tag
válasz Intruder2k5 #6662 üzenetére
Én is köszönöm
-
nothin
tag
válasz nandris #6682 üzenetére
A weblapot egyszerűen vi vel megszerkezted:
vi /opt/etc/samba/Share/www/index.php
belepastézod ezt:
<?php
phpinfo();
?>és utanna böngészőbe beírod:
http://192.168.1.1:8081/
vagy a router nevét pl.:
http://asus:8081/a torrentes resz:
miutan beallitottad a jogokat a chmod parancsal vi vel megnyitod
vi /opt/etc/init.d/S99rtorrent
és bepastezod a configot, ami igy kezdődik:
# This is an example resource file for rTorrent. Copy to
# ~/.rtorrent.rc and enable/modify the options as needed. Remember to
# uncomment the options you wish to enable.
# Minumum amount of peers to connect per torrent, if available.
min_peers = 20............[ Szerkesztve ]
-
nothin
tag
válasz nandris #6687 üzenetére
Elvileg a file üres szóval igen a legelejére jó betenni.
A lighthttp config fileba kell ezeket a sorokat a kepen lathato modon beirni.
A lighthttp részben volt leirva hol az a bizonyos file amit szintén kedvenc szerkeztőnkel a vi vel kell megnyitnod :
vi /opt/etc/lighttpd/lighttpd.conf
+ mentés, kilépés
[ Szerkesztve ]
-
nothin
tag
Amúgy tudja valaki ez a mod_scgi mit csinal a lighttpd-ben mert pl nallam nem is
fut a lighthttpd megis megy a torrent.[ Szerkesztve ]
-
nothin
tag
válasz nandris #6725 üzenetére
Ha negyon nem megy a dolog jobban jarsz ha letöltöd Intruder2k5 beallitott image-ét innen:
http://asus.ebond.hu/2009/02/26/asus-wl-500g-premium-v2-disk-image-file-flashfs-backup/
ez ugyan az amivel te probálkozol, csak lementette a kész configot. Megcsinálod a leirtakat és lesz egy feltelepített működő rendszered.
-
nothin
tag
válasz tomboy1000 #6735 üzenetére
A tmp/etc/ipkg.conf fileba tedd bele ezt a sort:
src optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stablemajd probald ujra:
ipkg update