Ez a beállítás nem a dropbear-el (SSH szerver) van kapcsolatban, hanem a tűzfallal (iptables), ebből kifolyólag pedig a jelszó helyessége nem befolyásolja a számlálást, vagyis helyes login adatok megadására is vonatkozik! Mivel a fentebbiek szerint a tiltást a tűzfal végzi, így nincs hibaüzenet, mert a kérés már el sem jut az SSH szerverig, vagyis tiltott állapotban a PuTTY ablaka fekete marad, és ennyi!

Esetleg próbálj meg egy reboot-ot nyomni a routeren!

[ Szerkesztve ]

Ehh... Most próbálkoztam még egy kicsit, és arra jöttem rá, hogy szerintem Te a próbálkozások közt nem zárod be a PuTTY-ot, hanem csak irkálod a jelszavakat egymás után! Na már most ez ide így nem jó, mivel a tűzfal szemszögéből ez egy darab csatlakozás! Vagyis próbáld úgy, hogy PuTTY elindít, belép, PuTTY bezár, majd ezt ismételd többször! Így egy percen belül a negyedik alkalommal már nem fog beengedni, és a bot-ok ellen ez így megfelelő védelmet nyújt! Esetleg érdemes még annyival kiegészíteni, hogy az SSH portját az internet felől ne a standard 22-re állítsd, hanem valami egyedire, így később és ritkábban találnak meg a támadó scriptek!

[ Szerkesztve ]

Valószínű ez van amit írtál, mert nem zártam be a putty ot.
Este majd kipróbálom...

" I'm going to make him an offer he can't refuse."

SSH nál a felhasználói nevet nem lehet megváltoztatni?
(h ne "root" legyen)

[ Szerkesztve ]

" I'm going to make him an offer he can't refuse."

Nem lehet! Ezek az embedded rendszerek egyfelhasználósak, és hát mivel a root-ra szükség van, így az az egy a root! Bár a webes felület elfogadja az admin nevet is, de én mindenkinek azt szoktam mondani, hogy inkább szokja meg a root-ot, már csak azért is, mert SSH-ba már csak a root jó!

Megnéztem a korlátozást, valóban működik, ha újra megnyitom
a putty ot. A dolog érdekessége, hogy 3 ra van állítva és 2 enged
a harmadik csatlakozásnál már lock ol.

Ha mondjuk 3/600 ra állítom akkor ugyanez lenne csak
nem 1 percre lock olna hanem 10 percre?

[ Szerkesztve ]

" I'm going to make him an offer he can't refuse."

Igen!

De tapasztalatom szerint ennyire nem intelligensek ezek a támadó botok, ha egyszer nem válaszol a szerver, akkor már békén hagyják, mert gondolom úgy veszik, hogy végleg ki lettek tiltva! Persze ettől egy későbbi scannelés során megtalálhatják újra, illetve egy másik IP címről jöhet újabb támadás, de mondom, nekem ez elegendő volt az elmúlt évek alatt!

[ Szerkesztve ]

Nálam 1-2 órás szünettel újra próbálkoztak..

WIFI kapcsolatokat LOG olásást be lehet állítani?
Mert a WIFI s bejegyzést nem látoka LOG ban.

Mit jelent a következő bejegyzés a LOG ban?
Oct 3 01:00:01 unknown syslog.info root: -- MARK --

Távoli server re hogy lehet LOG olni?
Van ilyen ingyenes server ahova lehet?

[ Szerkesztve ]

" I'm going to make him an offer he can't refuse."

A -- MARK -- sor nem jelent semmit, csak egy jelölés, amit minden órakor generál, hogy áttekinthetőbb legyen a log, de kikapcsolható (Generate Marker opció)!

Távoli szerverre logoláshoz erre alkalmas szerver kell! Ha van Syslog Server-ed, akkor az Administration -> Logging menüben tudod beállítani!

Log To Remote System

[ Szerkesztve ]

A WIFI s LOG ról mit gondolsz?

" I'm going to make him an offer he can't refuse."

Igazából semmit, mivel fogalmam sincs, hogy mi az!

Fentebb írtam, csak szerkesztve....
A LOG ban nem látok olyan bejegyzéseket ahol a
WIFI s kapcsolódásokat tudnám követni.
Hol és mit kéne beállítanom hogy ezt lássam?
Már ha tudja a FW...

" I'm going to make him an offer he can't refuse."

Én nem tudok ilyen free syslog szervert, bár nem is kerestem soha! Amúgy meg tuti nem küldeném a logokat egy idegen szerverre, elvégre abban olyan adatok vannak, amik nem feltétlen másra tartoznak! Amúgy ez miért is lenne Neked jó?

WiFi csatlakozási kísérletek szerintem nincsenek logolva, de ha valakinek sikerült már csatlakoznia, azt látod a logban, amikor IP címet kér, és kap...

Mondjuk nem törlődne ki ahogy tegnap, ez most csak így kipattant
a fejemből, de ha nem létezik akkor hagyjuk....
Bár szerintem nem lenne rossz dolog.

" I'm going to make him an offer he can't refuse."

Én sehol nem írtam olyat, hogy nincs, csak azt, hogy én nem tudok róla, bár nem is kerestem...

Sziasztok!

Tomato alatt mit kell még állítani, hogy a nyitott portot elérjem távolról? No-ip-n regisztráltam, de mobil nettel próbálva nem sikerül kapcsolatot létesíteni.

Telnet vagy SSH t szeretnél?
Az admnistartion fülön van ha jól emlékszem.

" I'm going to make him an offer he can't refuse."

Szia!

Ha IDE klikkelsz, akkor ugyanazt az IP címet látod (Your IP Address Is), amit a router Status oldalán a WAN részben?

[ Szerkesztve ]

NAS-on fut transmission és ezt szeretném távolról elérni (pl.: torrent hozzáadása), de csak a router saját wifijével sikerült eddig.
Az IP-t majd csak otthon tudom megnézni.

A router admin felületét eléred távolról?

Nem.

A NAS-nak fix IP címe van a belső hálózaton?

Igen. Telefonra töltött TM GUI-val látom is, de csak a router saját wifijén.

IP egyezik.

Akkor pedig nincs más tennivalód, mint a Port Forward menüben a NAS címére forwardolni a kérdéses portot...

A basic menüben be van àllìtva

És, hogy próbálod elérni?

http://te-cimed.no-ip.com:port_szam

A transmission-ben e white list, vagy black list, vagy mi a fene (én nem használom) engedélyezve, vagy tiltva van? Ha jól sejtem azt tiltani szokták, így minden IP-ről enged csatlakozni!

Ezer hála! be van kapcsolva a white list. Viszont átírom false-ra, leállítom, majd újraindítom a transmissiont, és újra true lesz.

Mert valószínűleg a konfigot úgy generálja induláskor egy másik file alapján, tehát abban kellene átírni... Persze előbb tudni kellene, hogy melyik az!

Ha minden igaz, akkor a settings.json file-t az /etc/init.d/transmission script állítja elő a /etc/config/transmission-ból.

[ Szerkesztve ]

Na végre, kicsit kapkodtam Nem állítottam le a transmissiont a beállítás módosítása előtt . Most már működik. Köszönöm szépen a segítséget! Nem gondoltam erre a white list-re...

Szívesen!

Ez mit jelent LOG ban?

unknown authpriv.info dropbear[4519]: exit before auth: Exited normally

[ Szerkesztve ]

" I'm going to make him an offer he can't refuse."

A dropbear az SSH szerver, és az logolta, hogy volt belépési próbálkozás, de hitelesítés előtt kiléptek! Szerintem ez akár Te is lehettél, amikor próbálkoztál a csatlakozásokkal...

Akkor valaki más, de a lényeg, hogy nem jutott be!

Amúgy ilyenek nekem is vannak, nem kell emiatt nagyon aggódni...

Oct 6 04:50:19 INT-ROUTER authpriv.info dropbear[18760]: Child connection from 176.212.101.59:4784
Oct 6 04:50:25 INT-ROUTER authpriv.info dropbear[18760]: Exit before auth: Exited normally
Oct 6 04:54:09 INT-ROUTER authpriv.info dropbear[18826]: Child connection from 213.251.194.173:51058
Oct 6 04:54:39 INT-ROUTER authpriv.info dropbear[18826]: Exit before auth: Exited normally
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Child connection from 180.92.169.168:55059
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Exit before auth: Exited normally

Ha routerben FW elek az EXT re x portot az IN 22 esre.
A routerben pedig az X et adom meg, az SSH nál.
Akkor a kommunikáció a 22 esen fog menni routertől?

" I'm going to make him an offer he can't refuse."

Nem, csak a routeren belül a két interface közt megy a 22-ről, de a WAN interface-en már az X porton kell elérni az SSH-t!

Trigger rel hogy lehetne megoldani hogy 22 esről menjen?

" I'm going to make him an offer he can't refuse."

Micsoda? Ezt nem értem...

Ennek semmi értelme nincsen, a trigger nem erre való szerintem!

[ Szerkesztve ]

Én se értem még.
Valahogy lehet úgy kombinálni a FW t és TRIGER t.
Hogy 22 esen menjen, viszont kintről ne legyen láthatóa 22 es.
De ezt én csak hallottam...

" I'm going to make him an offer he can't refuse."

ebben tud valaki segíteni?

http://www.youtube.com/tutisgsxr

How to Install Tomato Firmware on NETGEAR WNR3500Lv2

Ha jól értem, nem kell köztes dd-wrt-t feltennem?

http://www.youtube.com/tutisgsxr

Ezek szerint nem kell! Mellesleg szerintem sincs sok értelme...

[ Szerkesztve ]

ebben az a furcsa, hogy a pl a videó alapján kell neki először ddwrt, plusz valahol olvastam a router topikban is hogy valaki megszenvedett a tomato felrakásával, mert két lépcsőben tudta csak, először ddwrt kellett neki..

http://www.youtube.com/tutisgsxr

Erre nem tudok mit mondani, még sosem volt Netgear routerem!

hali

ha nem tudok belépni a routerbe mit lehet tenni?
hard resetet már próbáltam.

"Let's agree to disagree!"

Hi!

Tomato firmware? Milyen router?

a shibby féle 1.28-as, wrt54gl

"Let's agree to disagree!"