- Bitcoin topic
- Windows 11
- Microsoft OneDrive (korábban SkyDrive)
- Milyen routert?
- Ubiquiti hálózati eszközök
- Zsákbamacskaként árulják a lezárt Amazon-csomagokat
- Asustor NAS
- Nagy AI-egyezségre készül az Apple és a Google
- Alternatív kriptopénzek, altcoinok bányászata
- Telekom otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Tomato firmware
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #100 üzenetére
Ez a beállítás nem a dropbear-el (SSH szerver) van kapcsolatban, hanem a tűzfallal (iptables), ebből kifolyólag pedig a jelszó helyessége nem befolyásolja a számlálást, vagyis helyes login adatok megadására is vonatkozik! Mivel a fentebbiek szerint a tiltást a tűzfal végzi, így nincs hibaüzenet, mert a kérés már el sem jut az SSH szerverig, vagyis tiltott állapotban a PuTTY ablaka fekete marad, és ennyi!
Esetleg próbálj meg egy reboot-ot nyomni a routeren!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ehh... Most próbálkoztam még egy kicsit, és arra jöttem rá, hogy szerintem Te a próbálkozások közt nem zárod be a PuTTY-ot, hanem csak irkálod a jelszavakat egymás után! Na már most ez ide így nem jó, mivel a tűzfal szemszögéből ez egy darab csatlakozás! Vagyis próbáld úgy, hogy PuTTY elindít, belép, PuTTY bezár, majd ezt ismételd többször! Így egy percen belül a negyedik alkalommal már nem fog beengedni, és a bot-ok ellen ez így megfelelő védelmet nyújt! Esetleg érdemes még annyival kiegészíteni, hogy az SSH portját az internet felől ne a standard 22-re állítsd, hanem valami egyedire, így később és ritkábban találnak meg a támadó scriptek!
[ Szerkesztve ]
-
DonThomasino
veterán
válasz Intruder2k5 #102 üzenetére
Valószínű ez van amit írtál, mert nem zártam be a putty ot.
Este majd kipróbálom..." I'm going to make him an offer he can't refuse."
-
DonThomasino
veterán
SSH nál a felhasználói nevet nem lehet megváltoztatni?
(h ne "root" legyen)[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #104 üzenetére
Nem lehet! Ezek az embedded rendszerek egyfelhasználósak, és hát mivel a root-ra szükség van, így az az egy a root! Bár a webes felület elfogadja az admin nevet is, de én mindenkinek azt szoktam mondani, hogy inkább szokja meg a root-ot, már csak azért is, mert SSH-ba már csak a root jó!
-
DonThomasino
veterán
válasz Intruder2k5 #105 üzenetére
Megnéztem a korlátozást, valóban működik, ha újra megnyitom
a putty ot. A dolog érdekessége, hogy 3 ra van állítva és 2 enged
a harmadik csatlakozásnál már lock ol.Ha mondjuk 3/600 ra állítom akkor ugyanez lenne csak
nem 1 percre lock olna hanem 10 percre?[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #106 üzenetére
Igen!
De tapasztalatom szerint ennyire nem intelligensek ezek a támadó botok, ha egyszer nem válaszol a szerver, akkor már békén hagyják, mert gondolom úgy veszik, hogy végleg ki lettek tiltva! Persze ettől egy későbbi scannelés során megtalálhatják újra, illetve egy másik IP címről jöhet újabb támadás, de mondom, nekem ez elegendő volt az elmúlt évek alatt!
[ Szerkesztve ]
-
DonThomasino
veterán
Nálam 1-2 órás szünettel újra próbálkoztak..
WIFI kapcsolatokat LOG olásást be lehet állítani?
Mert a WIFI s bejegyzést nem látoka LOG ban.Mit jelent a következő bejegyzés a LOG ban?
Oct 3 01:00:01 unknown syslog.info root: -- MARK --Távoli server re hogy lehet LOG olni?
Van ilyen ingyenes server ahova lehet?[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #108 üzenetére
A -- MARK -- sor nem jelent semmit, csak egy jelölés, amit minden órakor generál, hogy áttekinthetőbb legyen a log, de kikapcsolható (Generate Marker opció)!
Távoli szerverre logoláshoz erre alkalmas szerver kell! Ha van Syslog Server-ed, akkor az Administration -> Logging menüben tudod beállítani!
Log To Remote System
[ Szerkesztve ]
-
DonThomasino
veterán
válasz Intruder2k5 #109 üzenetére
A WIFI s LOG ról mit gondolsz?
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #110 üzenetére
Igazából semmit, mivel fogalmam sincs, hogy mi az!
-
DonThomasino
veterán
válasz Intruder2k5 #111 üzenetére
Fentebb írtam, csak szerkesztve....
A LOG ban nem látok olyan bejegyzéseket ahol a
WIFI s kapcsolódásokat tudnám követni.
Hol és mit kéne beállítanom hogy ezt lássam?
Már ha tudja a FW..." I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #112 üzenetére
Én nem tudok ilyen free syslog szervert, bár nem is kerestem soha! Amúgy meg tuti nem küldeném a logokat egy idegen szerverre, elvégre abban olyan adatok vannak, amik nem feltétlen másra tartoznak! Amúgy ez miért is lenne Neked jó?
WiFi csatlakozási kísérletek szerintem nincsenek logolva, de ha valakinek sikerült már csatlakoznia, azt látod a logban, amikor IP címet kér, és kap...
-
DonThomasino
veterán
válasz Intruder2k5 #113 üzenetére
Mondjuk nem törlődne ki ahogy tegnap, ez most csak így kipattant
a fejemből, de ha nem létezik akkor hagyjuk....
Bár szerintem nem lenne rossz dolog." I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #114 üzenetére
Én sehol nem írtam olyat, hogy nincs, csak azt, hogy én nem tudok róla, bár nem is kerestem...
-
szuszinho
őstag
Sziasztok!
Tomato alatt mit kell még állítani, hogy a nyitott portot elérjem távolról? No-ip-n regisztráltam, de mobil nettel próbálva nem sikerül kapcsolatot létesíteni.
-
szuszinho
őstag
NAS-on fut transmission és ezt szeretném távolról elérni (pl.: torrent hozzáadása), de csak a router saját wifijével sikerült eddig.
Az IP-t majd csak otthon tudom megnézni. -
szuszinho
őstag
válasz Intruder2k5 #120 üzenetére
Nem.
-
szuszinho
őstag
válasz Intruder2k5 #122 üzenetére
Igen. Telefonra töltött TM GUI-val látom is, de csak a router saját wifijén.
-
szuszinho
őstag
válasz Intruder2k5 #118 üzenetére
IP egyezik.
-
szuszinho
őstag
válasz Intruder2k5 #125 üzenetére
A basic menüben be van àllìtva
-
Intruder2k5
MODERÁTOR
-
szuszinho
őstag
válasz Intruder2k5 #127 üzenetére
Ezer hála! be van kapcsolva a white list. Viszont átírom false-ra, leállítom, majd újraindítom a transmissiont, és újra true lesz.
-
Intruder2k5
MODERÁTOR
válasz szuszinho #128 üzenetére
Mert valószínűleg a konfigot úgy generálja induláskor egy másik file alapján, tehát abban kellene átírni... Persze előbb tudni kellene, hogy melyik az!
Ha minden igaz, akkor a settings.json file-t az /etc/init.d/transmission script állítja elő a /etc/config/transmission-ból.
[ Szerkesztve ]
-
szuszinho
őstag
válasz Intruder2k5 #129 üzenetére
Na végre, kicsit kapkodtam Nem állítottam le a transmissiont a beállítás módosítása előtt . Most már működik. Köszönöm szépen a segítséget! Nem gondoltam erre a white list-re...
-
DonThomasino
veterán
Ez mit jelent LOG ban?
unknown authpriv.info dropbear[4519]: exit before auth: Exited normally
[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #132 üzenetére
A dropbear az SSH szerver, és az logolta, hogy volt belépési próbálkozás, de hitelesítés előtt kiléptek! Szerintem ez akár Te is lehettél, amikor próbálkoztál a csatlakozásokkal...
-
DonThomasino
veterán
válasz Intruder2k5 #133 üzenetére
Nem, mert ez éjszaka volt.
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Akkor valaki más, de a lényeg, hogy nem jutott be!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Amúgy ilyenek nekem is vannak, nem kell emiatt nagyon aggódni...
Oct 6 04:50:19 INT-ROUTER authpriv.info dropbear[18760]: Child connection from 176.212.101.59:4784
Oct 6 04:50:25 INT-ROUTER authpriv.info dropbear[18760]: Exit before auth: Exited normally
Oct 6 04:54:09 INT-ROUTER authpriv.info dropbear[18826]: Child connection from 213.251.194.173:51058
Oct 6 04:54:39 INT-ROUTER authpriv.info dropbear[18826]: Exit before auth: Exited normally
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Child connection from 180.92.169.168:55059
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Exit before auth: Exited normally -
DonThomasino
veterán
válasz Intruder2k5 #136 üzenetére
Ha routerben FW elek az EXT re x portot az IN 22 esre.
A routerben pedig az X et adom meg, az SSH nál.
Akkor a kommunikáció a 22 esen fog menni routertől?" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #137 üzenetére
Nem, csak a routeren belül a két interface közt megy a 22-ről, de a WAN interface-en már az X porton kell elérni az SSH-t!
-
DonThomasino
veterán
válasz Intruder2k5 #138 üzenetére
Trigger rel hogy lehetne megoldani hogy 22 esről menjen?
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #139 üzenetére
Micsoda? Ezt nem értem...
Ennek semmi értelme nincsen, a trigger nem erre való szerintem!
[ Szerkesztve ]
-
DonThomasino
veterán
válasz Intruder2k5 #140 üzenetére
Én se értem még.
Valahogy lehet úgy kombinálni a FW t és TRIGER t.
Hogy 22 esen menjen, viszont kintről ne legyen láthatóa 22 es.
De ezt én csak hallottam..." I'm going to make him an offer he can't refuse."
-
tutis
őstag
ebben tud valaki segíteni?
http://www.youtube.com/tutisgsxr
-
Intruder2k5
MODERÁTOR
-
tutis
őstag
válasz Intruder2k5 #143 üzenetére
Ha jól értem, nem kell köztes dd-wrt-t feltennem?
http://www.youtube.com/tutisgsxr
-
tutis
őstag
válasz Intruder2k5 #145 üzenetére
ebben az a furcsa, hogy a pl a videó alapján kell neki először ddwrt, plusz valahol olvastam a router topikban is hogy valaki megszenvedett a tomato felrakásával, mert két lépcsőben tudta csak, először ddwrt kellett neki..
http://www.youtube.com/tutisgsxr
-
bivalyolo
őstag
hali
ha nem tudok belépni a routerbe mit lehet tenni?
hard resetet már próbáltam."Let's agree to disagree!"
-
bivalyolo
őstag