- MIUI / HyperOS topik
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi Mi 11 Ultra - Circus Maximus
- KuKirin G4 - a sebesség ára
- Az Apple is mesterséges intelligenciával turbózza fel a teljes kínálatot
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Okosóra és okoskiegészítő topik
- Mobil flották
- iPhone topik
- Samsung Galaxy S24 - nos, Exynos
Hirdetés
-
Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
it Az 1,7 billió dollárt kezelő norvég állami vagyonalap jelezte: nem szavazzák meg Elon Musk 56 milliárd dolláros juttatási csomagját a Teslánál.
-
Új Philips Evnia monitorok érkeznek a játékosok asztalaira
ph A 180 Hz-es IPS panellel szerelt modellekkel azokat célozzák meg, akik nem akarnak sokat költeni.
-
UbiForward24 - Hosszabb játékmenet videón az Assassin's Creed Shadows
gp Sokak által a Japánban játszódó új rész az idei év egyik legjobban várt alkotása.
-
Mobilarena
ASUS RT-N66U (Kétsávos, Wireless-N900 Gigabit útválasztó)
Új hozzászólás Aktív témák
-
buca84
őstag
válasz Intruder2k5 #2747 üzenetére
Köszi! Már bejön a lap. Most másik hiba van.
Van egy phpsysinfo.ini.new fájl (ennél jön be a fenti kép), ha ezt átnevezem (.new -t törlöm a végéről), akkor se jön be az oldal. Akkor meg vmi xml hibát ír. -
buca84
őstag
-
őstag
válasz Intruder2k5 #2750 üzenetére
Hát a huawei-re semmit nem bíznék, ha nem muszáj. Egyenlőre van nagyobb gondom is a másik port nyitásánál.
Nagyon szépen köszönöm a segítséget! -
buca84
őstag
válasz Intruder2k5 #2754 üzenetére
Köszi!
Működik. -
khorvat
senior tag
válasz Intruder2k5 #2724 üzenetére
Pofás kis összefoglaló oldal, föl is dobtam gyorsan működik! Köszönöm!
Hogy lehetne ezt entware alatt jelszóval védett formában működtetni?
-
khorvat
senior tag
válasz Intruder2k5 #2758 üzenetére
Az alap entware telepítő nekem csak a rutorrent-hez állított be jelszót, az működik is van egy /opt/etc/lighttpd/rutorrent_passwd fájlom, lehet ennek a mintájára kellene csinálni egy phpsysinfo_passwd fájlt és csókolom?
U.I.: Nem elég a fájlt létrehozni, kell még más beállítás is a védettséghez úgy tűnik!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz khorvat #2759 üzenetére
Nem, hanem a lighttpd.conf-ban kell megkeresni az auth részt, vagy ha külön van, akkor a ./conf.d mappában van auth.conf, és abban kell átírni a mappa nevét arra, amire hitelesítést szeretnél! Mondjuk létrehozod a megszokott protected mappát, erre beállítod a hitelesítést, és oda bepakolsz amit védeni szeretnél!
-
khorvat
senior tag
válasz Intruder2k5 #2760 üzenetére
Köszi, így már dereng akkor, hogy hol kellene alkotnom. Ahogy nézem szépen modulokra bontva lehet gondolkozni lighttpd konfig esetében.
Adott az alap lighttpd.conf ehhez a végén hozzáfűződik a mime.conf tartalma és minden .conf-ra végződő
fájl a /conf.d mappából.
05-auth.conf fájlban minden ki van kommentezve a lényegi dolgok a 99-rtorrent-fastcgi-scgi-auth.conf fájlban kerülnek rögzítésre!server.modules += ( "mod_auth" )
auth.backend = "plain"
auth.backend.plain.userfile = "/opt/etc/lighttpd/rutorrent_passwd"
auth.require = (
"/rutorrent/" =>
( "method" => "basic",
"realm" => "restricted area",
"require" => "valid-user"
)
)Igaz már nem használom az rtorrentet, így a rutorrentre sincs szükségem, de biztonság kedvéért meg szeretném tartani mindkettőt. Az rtorrent nem indul már automatikusan, de a rutorrent védelmét hagynám az eredeti konfiggal megoldva.
Kérdés az, hogy mondjuk egy protected.conf fájlba ha belerakom ezt a kódot:
server.modules += ( "mod_auth" )
auth.backend = "plain"
auth.backend.plain.userfile = "/opt/etc/lighttpd/protected_passwd"
auth.require = (
"/protected/" =>
( "method" => "basic",
"realm" => "restricted area",
"require" => "valid-user"
)
)akkor ilyen módon számtalan autentikációt megadhatok a lighttpdnek ha kell mappánként, programonként különbözőeket is?
-
Intruder2k5
MODERÁTOR
válasz khorvat #2761 üzenetére
Megadhatsz akár mappánként eltérő hitelesítést is, de akkor a "valid-user" helyére felhasználónév kell, mondjuk "khorvat", így oda csak azzal fog beengedni, még ha "valid-user" van megadva, akkor bármely név jelszó párossal, ami az "/opt/etc/lighttpd/rutorrent_passwd" file-ban meg van adva! Én leginkább összevonnám ezeket, vagy is a 99-rtorrent-fastcgi-scgi-auth.conf file-ban kikommentelném (majd később törölném is) a hitelesítési beállításokat, és külön létrehoznák egy auth.conf file-t, amibe valami ilyesmi kell!
### lighttpd auth configuration file
server.modules += ( "mod_auth" )
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd"
auth.require = ( "/protected1_mappa" =>
(
"method" => "digest",
"realm" => "REALM",
"require" => "user=khorvat"
),
"/protected2_mappa" =>
(
"method" => "digest",
"realm" => "REALM",
"require" => "valid-user"
)
)Ez esetben a /protected1_mappa-ba csak khorvat tud bejelentkezni, még /protected2_mappa-ba bármely létező felhasználó! És ez így fokozható tovább!
Felhasználó és jelszó beállítása így történik!
htdigest /opt/etc/lighttpd/.passwd REALM username
REALM helyére tetszőleges szöveg írható, de egyezni kell a lighttpd.conf file-ban megadottal! Ja, és az egész működéséhez nem árt ha megvan a htdigest bináris, ami az optware telepítő csomagban elérhető az /opt/sbin/htdigest útvonalon! Onnan átmásolod a helyére, futtatási jogot adsz neki, és hajrá! Ez jóval biztonságosabb hitelesítési megoldás, mint a plain-text féle!
-
Atlantisz48
őstag
Sziasztok!
Gyári Fw-nél is meglehet azt csinálni hogy beállítom hogy mennyivel töltsön a Download Master eggyes időszakokban? -
khorvat
senior tag
válasz Intruder2k5 #2763 üzenetére
/opt/sbin/htdigest nálam egyelőre nincs, illetve az entware csomagok között se találom ha az opkg list kimenetét böngészem!
Honnan kellene ezt beszerezni, letölteni? -
khorvat
senior tag
válasz Intruder2k5 #2766 üzenetére
Ok, köszönöm holnap majd neki ugrok.
-
gubacsino
aktív tag
válasz Atlantisz48 #2764 üzenetére
Szia.
Én, nem vettem észre ilyen lehetőséget.
-
stafff71
tag
Sziasztok!
Megpróbáltam feltenni a phpsysinfot, de valami miatt nem akar elindulni.
Kicsomagoltam:
viszont a böngészőn nem érem el. ezen próbáltam: https://192.168.1.1/opt/share/www/phpsysinfo
de nem érhető el.
Nem állítottam semmit az entware telepítése óta.
Minden más működik rendesen, sőt az rtorrent mintha megtáltosodott volna, mivel 60Mb/s netem van.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz stafff71 #2769 üzenetére
Szia!
Szerintem nem HTTPS csak HTTP, és természetesen böngészőbe nem kell az /opt/share... akármi, csak a webroot-tól lefelé, vagyis ami az /opt/share/www mappán belül van!
Mellesleg a mappában lévő phpsysinfo.ini.new file-t másold le ugyanoda new kiterjesztés nélkül, tehát phpsysinfo.ini néven!
-
stafff71
tag
válasz Intruder2k5 #2770 üzenetére
Nem tudom hogyan kell átnevezni mc-ben.
-
stafff71
tag
válasz Intruder2k5 #2772 üzenetére
Nem engedi, mert már van egy ugyanolyan file.
szerk: átnevezni sikerült, de error-t ír ki.[ Szerkesztve ]
-
stafff71
tag
válasz Intruder2k5 #2775 üzenetére
-
stafff71
tag
válasz Intruder2k5 #2779 üzenetére
Sikerült!
A port számmal volt a baj: http://192.168.1.1:81/phpsysinfo/index.php?disp=dynamic
Nagyon köszönöm a segítséget, és sajnálom hogy ilyen egyszerű hibára nem jöttem rá magamtól. -
the radish
senior tag
Az alábbi két hely feltörést okoz, mivel az említett sorban semmi olyat nem látok, amivel bármit is tudnék kezdeni:
+1
canyouseeme.org:
pedig:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i nvram get wan_ifname -p tcp --dport 443 -j DNAT --to-destination nvram get lan_ipaddr:443
iptables -A INPUT -j DROPés soha nem volt eddig probléma.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz the radish #2782 üzenetére
És fut az rtorrent? Nekem hibátlan most is a port nyitás...
-
the radish
senior tag
válasz Intruder2k5 #2783 üzenetére
Most fejeztem az rtorrent finomítását, nem ment még se fel- se letöltés. De most jön egy reboot, aztán meglátjuk.
Most jó...
A fenti két dologban tudsz valamilyen megoldást?
[ Szerkesztve ]
-
the radish
senior tag
Hát valami nem jó:
Átírtam az rtorrent configban a port számot és azóta: -
Intruder2k5
MODERÁTOR
válasz the radish #2784 üzenetére
Nem! Esetleg próbáld meg letölteni, és feltenni a szűz verziót!
-
the radish
senior tag
válasz Intruder2k5 #2786 üzenetére
Nem jött össze, a hibaüzenet azonos. Sajnos a neten sem találok információt róla.
[ Szerkesztve ]
-
r0by
addikt
válasz the radish #2787 üzenetére
Csak tippelek, de php.ini-ben nézted már, hogy a session.so be van-e töltve?
Ez elől a sor elöl vedd ki a pontosvesszőt:
;extension=session.so
Ezután egy lighttpd restart elkél. -
Intruder2k5
MODERÁTOR
válasz the radish #2787 üzenetére
opkg update
opkg install php5-mod-session -
the radish
senior tag
Sajnos nem oldódott meg.
Intruder2k5: Köszi, így tökéletes! +1: Szeretném újra https-en elérni a www/protected mappákat. Ahogy ezt tegnapelőtt is említettem, régen ez sikerült, most azonban azt sem tudom, hogy hol álljak neki.
Tudnál ebben egy kicsit segíteni?[ Szerkesztve ]
-
the radish
senior tag
válasz the radish #2790 üzenetére
Szóval a legnagyobb baj, hogy egy nagyon szuper és megbízható rendszer dolgozik ezeken a kütyükön. Ebből adódik az, hogy szinte sosem kell hozzányúlni, csupán csak akkor amikor Mi akarjuk. Ennek viszont az a következménye, hogy bizony olyan alapvető dolgokat elfelejt az ember (vagy legalábbis nagyon elbújik a kobakunkban), amit pár hónapja / éve még a kisujjunkból is kiráztunk volna.
Most, ahogy utána olvasgattam pl, a HTPPS-nek, jó érzés volt, ahogy szinte előjöttek a régi infok és tényleg csak "mankóként" kellett használni a hsz-eket, leírásokat.
Szóval köszi még vagy 100x Intruder2k5, immár így működik pl. rutorrent az entware-n is: https://192.168.1.1/protected/rutorrent/ -
Intruder2k5
MODERÁTOR
válasz the radish #2791 üzenetére
Igazán nincsmit, bár nagyrészt magad oldottad meg!
-
the radish
senior tag
Ez mitől van?
Nem is tölt fel, a francba. -
Intruder2k5
MODERÁTOR
válasz the radish #2793 üzenetére
Valamit összekutyultál a portokkal?
-
the radish
senior tag
Hát nem tudom. A portokat egy párszor leellenőriztem, nem vettem észre eltérést. Viszont az éjjel folyamatosan "eldobált" a rutorrent. Számtalanszor töröltem az ilyenkor szokásosat a session mappából (bár az optware-n eddig soha nem kellett megtennem) de most már nem is tudom elérni, sőt:
root@asusserver:/tmp/home/root# /opt/etc/init.d/S85rtorrent stop
Checking rtorrent... alive.
Shutting down rtorrent... failed.Az scgi-re gyanakszom, mert ugyan átírtam az elérési utat /tmp/var/rpc.socket -re, de valamiért nem működik. Egyébként az természetes, hogy az rpc.socket 0 byte?
Szóval áll az egész, egyszerűen nem tudom, mi lehet.
-
the radish
senior tag
Értetlenül állok az rtorrent viselkedése előtt. Teljesen új entware-t tettem fel, a portot (51411) engedélyeztem és mégis ez fogad:
Start után:
+2 perc:
-
the radish
senior tag
válasz the radish #2796 üzenetére
Valószínűleg a tűzfallal nincs valami rendben.
Hard reset és új fw (116) felrakását követően a "szűz" rendszerben a firewall script tartalma:iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i nvram get wan_ifname -p tcp --dport 443 -j DNAT --to-destination nvram get lan_ipaddr:443
iptables -A INPUT -j DROPEnnek ellenére:
(Egyébként mi az, hogy refused???? Miért utasítja vissza a lekérdezést? A többi variable port számnál egyszerűen "Connection timed out"...)
Teljesen tanácstalan vagyok. (Mondjuk az érdekes, hogy az entware 51411 portját ugyan kiengedte, de az rtorrent mégsem működött.)
Kezdem megunni...[ Szerkesztve ]
-
Atlantisz48
őstag
Sziasztok!
Tudnátok abban segíteni hogy :
Van egy D-Link ( T-home) Router és abban van bekötve az Asus RT-N66U , És az Asus-ba van bekötve az én gépem.
Azt szeretném hogy el lehessen érni az Asus routert arról a gépről is ami a D-Linkes routerbe van kötve.
A régebbi routeremmel melyen Tomato volt azzal ezt megtudtam csinálni Intruder2k5 Fórum tag segítségével.
De mivel a mostani Asus -on Gyári Fw van ezért másképp nézett ki minden, de gondoltam belevágok, és megpróbálom egyedül, így hát kikapcsoltam a DHCP-t és nem értem el a routert. Ha lan on összekötöttem a géppel , és beállítottam az 192.168.1.1 ez IP-t és beírtam ezt a Chrome-ba akkor ezt írta ki :"A beállítások frissítésre kerültek. A weboldal frissítése most megtörténik.
Az IP-cím vagy portszám módosult. Az Ön és a(z) RT-N66U közötti kapcsolat bontásra kerül.
A(z) RT-N66U beállításainak eléréséhez csatlakozzon újra a vezeték nélküli hálózathoz és használja a frissített IP-címet és portszámot."De tovább nem ment.
Ebben szeretnék segítséget kérni, hogy hogyan tovább.
Előre is köszönöm. -
Intruder2k5
MODERÁTOR
válasz Atlantisz48 #2798 üzenetére
Szia!
Mi volt az RT-N66U LAN IP címe? Eredetileg ugyebár 192.168.1.1, de kérdés az, hogy ezt is módosítottad?
-
Atlantisz48
őstag
válasz Intruder2k5 #2799 üzenetére
Én annyit módosítottam, hogy Kikapcsoltam a DHCP-t , és a Windows-nál átírtam az ip-t 192.168.1.1-re.
Ennyi amihez hozzá piszkáltam, más nem.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen