Tomato firmware
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bambano:] Bambanő háza tája
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] Gurulunk, WAZE?!
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
(#101) Intruder2k5 válasza DonThomasino (#100) üzenetére
Intruder2k5
MODERÁTOR
Ez a beállítás nem a dropbear-el (SSH szerver) van kapcsolatban, hanem a tűzfallal (iptables), ebből kifolyólag pedig a jelszó helyessége nem befolyásolja a számlálást, vagyis helyes login adatok megadására is vonatkozik! Mivel a fentebbiek szerint a tiltást a tűzfal végzi, így nincs hibaüzenet, mert a kérés már el sem jut az SSH szerverig, vagyis tiltott állapotban a PuTTY ablaka fekete marad, és ennyi!
Esetleg próbálj meg egy reboot-ot nyomni a routeren!
[ Szerkesztve ]
Intruder2k5
MODERÁTOR
Ehh... Most próbálkoztam még egy kicsit, és arra jöttem rá, hogy szerintem Te a próbálkozások közt nem zárod be a PuTTY-ot, hanem csak irkálod a jelszavakat egymás után! Na már most ez ide így nem jó, mivel a tűzfal szemszögéből ez egy darab csatlakozás! Vagyis próbáld úgy, hogy PuTTY elindít, belép, PuTTY bezár, majd ezt ismételd többször! Így egy percen belül a negyedik alkalommal már nem fog beengedni, és a bot-ok ellen ez így megfelelő védelmet nyújt! Esetleg érdemes még annyival kiegészíteni, hogy az SSH portját az internet felől ne a standard 22-re állítsd, hanem valami egyedire, így később és ritkábban találnak meg a támadó scriptek!
[ Szerkesztve ]
(#103) DonThomasino válasza Intruder2k5 (#102) üzenetére
DonThomasino
veterán
Valószínű ez van amit írtál, mert nem zártam be a putty ot.
Este majd kipróbálom...
" I'm going to make him an offer he can't refuse."
DonThomasino
veterán
SSH nál a felhasználói nevet nem lehet megváltoztatni?
(h ne "root" legyen)
[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
(#105) Intruder2k5 válasza DonThomasino (#104) üzenetére
Intruder2k5
MODERÁTOR
Nem lehet! Ezek az embedded rendszerek egyfelhasználósak, és hát mivel a root-ra szükség van, így az az egy a root! Bár a webes felület elfogadja az admin nevet is, de én mindenkinek azt szoktam mondani, hogy inkább szokja meg a root-ot, már csak azért is, mert SSH-ba már csak a root jó!
(#106) DonThomasino válasza Intruder2k5 (#105) üzenetére
DonThomasino
veterán
Megnéztem a korlátozást, valóban működik, ha újra megnyitom
a putty ot. A dolog érdekessége, hogy 3 ra van állítva és 2 enged
a harmadik csatlakozásnál már lock ol.
Ha mondjuk 3/600 ra állítom akkor ugyanez lenne csak
nem 1 percre lock olna hanem 10 percre?
[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
(#107) Intruder2k5 válasza DonThomasino (#106) üzenetére
Intruder2k5
MODERÁTOR
Igen!
De tapasztalatom szerint ennyire nem intelligensek ezek a támadó botok, ha egyszer nem válaszol a szerver, akkor már békén hagyják, mert gondolom úgy veszik, hogy végleg ki lettek tiltva! Persze ettől egy későbbi scannelés során megtalálhatják újra, illetve egy másik IP címről jöhet újabb támadás, de mondom, nekem ez elegendő volt az elmúlt évek alatt!
[ Szerkesztve ]
DonThomasino
veterán
Nálam 1-2 órás szünettel újra próbálkoztak..
WIFI kapcsolatokat LOG olásást be lehet állítani?
Mert a WIFI s bejegyzést nem látoka LOG ban.
Mit jelent a következő bejegyzés a LOG ban?
Oct 3 01:00:01 unknown syslog.info root: -- MARK --
Távoli server re hogy lehet LOG olni?
Van ilyen ingyenes server ahova lehet?
[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
(#109) Intruder2k5 válasza DonThomasino (#108) üzenetére
Intruder2k5
MODERÁTOR
A -- MARK -- sor nem jelent semmit, csak egy jelölés, amit minden órakor generál, hogy áttekinthetőbb legyen a log, de kikapcsolható (Generate Marker opció)!
Távoli szerverre logoláshoz erre alkalmas szerver kell! Ha van Syslog Server-ed, akkor az Administration -> Logging menüben tudod beállítani!
Log To Remote System
[ Szerkesztve ]
(#110) DonThomasino válasza Intruder2k5 (#109) üzenetére
DonThomasino
veterán
A WIFI s LOG ról mit gondolsz?
" I'm going to make him an offer he can't refuse."
(#111) Intruder2k5 válasza DonThomasino (#110) üzenetére
Intruder2k5
MODERÁTOR
Igazából semmit, mivel fogalmam sincs, hogy mi az!
(#112) DonThomasino válasza Intruder2k5 (#111) üzenetére
DonThomasino
veterán
Fentebb írtam, csak szerkesztve....
A LOG ban nem látok olyan bejegyzéseket ahol a
WIFI s kapcsolódásokat tudnám követni.
Hol és mit kéne beállítanom hogy ezt lássam?
Már ha tudja a FW...
" I'm going to make him an offer he can't refuse."
(#113) Intruder2k5 válasza DonThomasino (#112) üzenetére
Intruder2k5
MODERÁTOR
Én nem tudok ilyen free syslog szervert, bár nem is kerestem soha! Amúgy meg tuti nem küldeném a logokat egy idegen szerverre, elvégre abban olyan adatok vannak, amik nem feltétlen másra tartoznak! Amúgy ez miért is lenne Neked jó?
WiFi csatlakozási kísérletek szerintem nincsenek logolva, de ha valakinek sikerült már csatlakoznia, azt látod a logban, amikor IP címet kér, és kap...
(#114) DonThomasino válasza Intruder2k5 (#113) üzenetére
DonThomasino
veterán
Mondjuk nem törlődne ki ahogy tegnap, ez most csak így kipattant
a fejemből, de ha nem létezik akkor hagyjuk....
Bár szerintem nem lenne rossz dolog.
" I'm going to make him an offer he can't refuse."
(#115) Intruder2k5 válasza DonThomasino (#114) üzenetére
Intruder2k5
MODERÁTOR
Én sehol nem írtam olyat, hogy nincs, csak azt, hogy én nem tudok róla, bár nem is kerestem...
szuszinho
őstag
Sziasztok!
Tomato alatt mit kell még állítani, hogy a nyitott portot elérjem távolról? No-ip-n regisztráltam, de mobil nettel próbálva nem sikerül kapcsolatot létesíteni.
DonThomasino
veterán
Telnet vagy SSH t szeretnél?
Az admnistartion fülön van ha jól emlékszem.
" I'm going to make him an offer he can't refuse."
Intruder2k5
MODERÁTOR
Szia!
Ha IDE klikkelsz, akkor ugyanazt az IP címet látod (Your IP Address Is), amit a router Status oldalán a WAN részben?
[ Szerkesztve ]
szuszinho
őstag
NAS-on fut transmission és ezt szeretném távolról elérni (pl.: torrent hozzáadása), de csak a router saját wifijével sikerült eddig.
Az IP-t majd csak otthon tudom megnézni.
Intruder2k5
MODERÁTOR
A router admin felületét eléred távolról?
szuszinho
őstag
Nem.
Intruder2k5
MODERÁTOR
A NAS-nak fix IP címe van a belső hálózaton?
szuszinho
őstag
Igen. Telefonra töltött TM GUI-val látom is, de csak a router saját wifijén.
szuszinho
őstag
IP egyezik.
Intruder2k5
MODERÁTOR
Akkor pedig nincs más tennivalód, mint a Port Forward menüben a NAS címére forwardolni a kérdéses portot...
szuszinho
őstag
A basic menüben be van àllìtva
Intruder2k5
MODERÁTOR
És, hogy próbálod elérni?
http://te-cimed.no-ip.com:port_szam
A transmission-ben e white list, vagy black list, vagy mi a fene (én nem használom) engedélyezve, vagy tiltva van? Ha jól sejtem azt tiltani szokták, így minden IP-ről enged csatlakozni!
szuszinho
őstag
Ezer hála! be van kapcsolva a white list. Viszont átírom false-ra, leállítom, majd újraindítom a transmissiont, és újra true lesz.
Intruder2k5
MODERÁTOR
Mert valószínűleg a konfigot úgy generálja induláskor egy másik file alapján, tehát abban kellene átírni... Persze előbb tudni kellene, hogy melyik az!
Ha minden igaz, akkor a settings.json file-t az /etc/init.d/transmission script állítja elő a /etc/config/transmission-ból.
[ Szerkesztve ]
szuszinho
őstag
Na végre, kicsit kapkodtam Nem állítottam le a transmissiont a beállítás módosítása előtt . Most már működik. Köszönöm szépen a segítséget! Nem gondoltam erre a white list-re...
Intruder2k5
MODERÁTOR
Szívesen!
DonThomasino
veterán
Ez mit jelent LOG ban?
unknown authpriv.info dropbear[4519]: exit before auth: Exited normally
[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
(#133) Intruder2k5 válasza DonThomasino (#132) üzenetére
Intruder2k5
MODERÁTOR
A dropbear az SSH szerver, és az logolta, hogy volt belépési próbálkozás, de hitelesítés előtt kiléptek! Szerintem ez akár Te is lehettél, amikor próbálkoztál a csatlakozásokkal...
(#134) DonThomasino válasza Intruder2k5 (#133) üzenetére
DonThomasino
veterán
Nem, mert ez éjszaka volt.
" I'm going to make him an offer he can't refuse."
(#135) Intruder2k5 válasza DonThomasino (#134) üzenetére
Intruder2k5
MODERÁTOR
Akkor valaki más, de a lényeg, hogy nem jutott be!
(#136) Intruder2k5 válasza DonThomasino (#134) üzenetére
Intruder2k5
MODERÁTOR
Amúgy ilyenek nekem is vannak, nem kell emiatt nagyon aggódni...
Oct 6 04:50:19 INT-ROUTER authpriv.info dropbear[18760]: Child connection from 176.212.101.59:4784
Oct 6 04:50:25 INT-ROUTER authpriv.info dropbear[18760]: Exit before auth: Exited normally
Oct 6 04:54:09 INT-ROUTER authpriv.info dropbear[18826]: Child connection from 213.251.194.173:51058
Oct 6 04:54:39 INT-ROUTER authpriv.info dropbear[18826]: Exit before auth: Exited normally
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Child connection from 180.92.169.168:55059
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Exit before auth: Exited normally
(#137) DonThomasino válasza Intruder2k5 (#136) üzenetére
DonThomasino
veterán
Ha routerben FW elek az EXT re x portot az IN 22 esre.
A routerben pedig az X et adom meg, az SSH nál.
Akkor a kommunikáció a 22 esen fog menni routertől?
" I'm going to make him an offer he can't refuse."
(#138) Intruder2k5 válasza DonThomasino (#137) üzenetére
Intruder2k5
MODERÁTOR
Nem, csak a routeren belül a két interface közt megy a 22-ről, de a WAN interface-en már az X porton kell elérni az SSH-t!
(#139) DonThomasino válasza Intruder2k5 (#138) üzenetére
DonThomasino
veterán
Trigger rel hogy lehetne megoldani hogy 22 esről menjen?
" I'm going to make him an offer he can't refuse."
(#140) Intruder2k5 válasza DonThomasino (#139) üzenetére
Intruder2k5
MODERÁTOR
Micsoda? Ezt nem értem...
Ennek semmi értelme nincsen, a trigger nem erre való szerintem!
[ Szerkesztve ]
(#141) DonThomasino válasza Intruder2k5 (#140) üzenetére
DonThomasino
veterán
Én se értem még.
Valahogy lehet úgy kombinálni a FW t és TRIGER t.
Hogy 22 esen menjen, viszont kintről ne legyen láthatóa 22 es.
De ezt én csak hallottam...
" I'm going to make him an offer he can't refuse."
tutis
őstag
ebben tud valaki segíteni?
http://www.youtube.com/tutisgsxr
Intruder2k5
MODERÁTOR
tutis
őstag
Ha jól értem, nem kell köztes dd-wrt-t feltennem?
http://www.youtube.com/tutisgsxr
Intruder2k5
MODERÁTOR
Ezek szerint nem kell! Mellesleg szerintem sincs sok értelme...
[ Szerkesztve ]
tutis
őstag
ebben az a furcsa, hogy a pl a videó alapján kell neki először ddwrt, plusz valahol olvastam a router topikban is hogy valaki megszenvedett a tomato felrakásával, mert két lépcsőben tudta csak, először ddwrt kellett neki..
http://www.youtube.com/tutisgsxr
Intruder2k5
MODERÁTOR
Erre nem tudok mit mondani, még sosem volt Netgear routerem!
bivalyolo
őstag
hali
ha nem tudok belépni a routerbe mit lehet tenni?
hard resetet már próbáltam.
"Let's agree to disagree!"
Intruder2k5
MODERÁTOR
Hi!
Tomato firmware? Milyen router?
Téma tudnivalók
● Olvasd el az összefoglalót!
Mai Hardverapró hirdetések
prémium kategóriában
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya
- Geforce GTX 460-1 gb DDR5 256 bit videokártya
- Geforce G 210 -1 gb videokártya
- Díszdobozos Lenovo Yoga Slim 7i Pro "Kis Gamer" Ultrabook 14" -40% i5-11300H 16/512 QHD+ 2,8K OLED