- Xiaomi Mi 9 SE - csúcsimitátor
- OnePlus 7 - magabiztos folytatás
- Apple iPhone 15 Pro Max - Attack on Titan
- Samsung Galaxy S23 Ultra - non plus ultra
- Három új színben lesz választható a Nothing Phone (2a)
- Honor Magic V2 - origami
- Apple iPhone 15 - a bevált módszer
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nokia 3210 - felélni az örökséget
- Fotók, videók mobillal
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Mennyit érhet most Elon Musk AI-cége?
it A jelentések szerint most 6 milliárd dollárnyi tőkét vonna be az xAI, és 18 milliárd dollárra becsülik a cég értékét.
-
Békésen legelészik a májusi hardvercsorda
ph Ezúttal monitorokat, processzorhűtőt, házat, routert, tápokat, egérpadot és akciókat tereltünk be a szombati karámba.
-
Mobilarena
Tomato firmware
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #98 üzenetére
A pipa be van téve felette az SSH elé? A limit értékek a gyári 3/60-on vannak?
szerk.:
Kipróbáltam a tiltást, bár a log-ban nem jelzi, de engem kitiltott a beállított próbálkozások után...[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #100 üzenetére
Ez a beállítás nem a dropbear-el (SSH szerver) van kapcsolatban, hanem a tűzfallal (iptables), ebből kifolyólag pedig a jelszó helyessége nem befolyásolja a számlálást, vagyis helyes login adatok megadására is vonatkozik! Mivel a fentebbiek szerint a tiltást a tűzfal végzi, így nincs hibaüzenet, mert a kérés már el sem jut az SSH szerverig, vagyis tiltott állapotban a PuTTY ablaka fekete marad, és ennyi!
Esetleg próbálj meg egy reboot-ot nyomni a routeren!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ehh... Most próbálkoztam még egy kicsit, és arra jöttem rá, hogy szerintem Te a próbálkozások közt nem zárod be a PuTTY-ot, hanem csak irkálod a jelszavakat egymás után! Na már most ez ide így nem jó, mivel a tűzfal szemszögéből ez egy darab csatlakozás! Vagyis próbáld úgy, hogy PuTTY elindít, belép, PuTTY bezár, majd ezt ismételd többször! Így egy percen belül a negyedik alkalommal már nem fog beengedni, és a bot-ok ellen ez így megfelelő védelmet nyújt! Esetleg érdemes még annyival kiegészíteni, hogy az SSH portját az internet felől ne a standard 22-re állítsd, hanem valami egyedire, így később és ritkábban találnak meg a támadó scriptek!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #104 üzenetére
Nem lehet! Ezek az embedded rendszerek egyfelhasználósak, és hát mivel a root-ra szükség van, így az az egy a root! Bár a webes felület elfogadja az admin nevet is, de én mindenkinek azt szoktam mondani, hogy inkább szokja meg a root-ot, már csak azért is, mert SSH-ba már csak a root jó!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #106 üzenetére
Igen!
De tapasztalatom szerint ennyire nem intelligensek ezek a támadó botok, ha egyszer nem válaszol a szerver, akkor már békén hagyják, mert gondolom úgy veszik, hogy végleg ki lettek tiltva! Persze ettől egy későbbi scannelés során megtalálhatják újra, illetve egy másik IP címről jöhet újabb támadás, de mondom, nekem ez elegendő volt az elmúlt évek alatt!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #108 üzenetére
A -- MARK -- sor nem jelent semmit, csak egy jelölés, amit minden órakor generál, hogy áttekinthetőbb legyen a log, de kikapcsolható (Generate Marker opció)!
Távoli szerverre logoláshoz erre alkalmas szerver kell! Ha van Syslog Server-ed, akkor az Administration -> Logging menüben tudod beállítani!
Log To Remote System
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #110 üzenetére
Igazából semmit, mivel fogalmam sincs, hogy mi az!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #112 üzenetére
Én nem tudok ilyen free syslog szervert, bár nem is kerestem soha! Amúgy meg tuti nem küldeném a logokat egy idegen szerverre, elvégre abban olyan adatok vannak, amik nem feltétlen másra tartoznak! Amúgy ez miért is lenne Neked jó?
WiFi csatlakozási kísérletek szerintem nincsenek logolva, de ha valakinek sikerült már csatlakoznia, azt látod a logban, amikor IP címet kér, és kap...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #114 üzenetére
Én sehol nem írtam olyat, hogy nincs, csak azt, hogy én nem tudok róla, bár nem is kerestem...
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz szuszinho #128 üzenetére
Mert valószínűleg a konfigot úgy generálja induláskor egy másik file alapján, tehát abban kellene átírni... Persze előbb tudni kellene, hogy melyik az!
Ha minden igaz, akkor a settings.json file-t az /etc/init.d/transmission script állítja elő a /etc/config/transmission-ból.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #132 üzenetére
A dropbear az SSH szerver, és az logolta, hogy volt belépési próbálkozás, de hitelesítés előtt kiléptek! Szerintem ez akár Te is lehettél, amikor próbálkoztál a csatlakozásokkal...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Akkor valaki más, de a lényeg, hogy nem jutott be!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Amúgy ilyenek nekem is vannak, nem kell emiatt nagyon aggódni...
Oct 6 04:50:19 INT-ROUTER authpriv.info dropbear[18760]: Child connection from 176.212.101.59:4784
Oct 6 04:50:25 INT-ROUTER authpriv.info dropbear[18760]: Exit before auth: Exited normally
Oct 6 04:54:09 INT-ROUTER authpriv.info dropbear[18826]: Child connection from 213.251.194.173:51058
Oct 6 04:54:39 INT-ROUTER authpriv.info dropbear[18826]: Exit before auth: Exited normally
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Child connection from 180.92.169.168:55059
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Exit before auth: Exited normally -
Intruder2k5
MODERÁTOR
válasz DonThomasino #137 üzenetére
Nem, csak a routeren belül a két interface közt megy a 22-ről, de a WAN interface-en már az X porton kell elérni az SSH-t!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #139 üzenetére
Micsoda? Ezt nem értem...
Ennek semmi értelme nincsen, a trigger nem erre való szerintem!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #154 üzenetére
Igen!
nvram set sshd_rport=2222
nvram commitEzzel át van állítva, de gyanítom, hogy egy dropbear, vagy router restart is kellene neki! Na most az előzőt nem tudom, hogy kivitelezhető-e...?!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #156 üzenetére
Az SSH szerver... Ha nem indítod újra, akkor a régi porton megy tovább, ha viszont leállítod, akkor nem tudod elindítani, mivel megszakad a kapcsolat! Így két megoldás marad, az egyik a router restart, a másik pedig, hogy írsz egy kis scriptet, ami leállítja, majd újraindítja az SSH-t, és ezt egy screen-ben lefuttatod! Vagy pedig webes felületen is újra tudod indítani az SSH-t, de az eddigiekből úgy gondolom, hogy azt nem éred el! Bár, ha van SSH kapcsolatod, akkor tunnel-en keresztül el kell, hogy érd, ott meg már egyszerű a dropbear restart, mert ha ott írod át a portszámot, akkor automatikusan megtörténik az is!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #158 üzenetére
Router restart-ot? Lehet...
reboot
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #160 üzenetére
Igen ennyi, ha a Remote Forwarding be van pipálva!
De mondom, SSH tunnel-en el kell, hogy érd a webes felületet is, és akkor ott is átírhatod!
Ha nem vagy biztos a Forward-ban, akkor inkább így...
nvram set sshd_rport=2222
sshd_forwarding=1
nvram commit
reboot[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #162 üzenetére
Tudod csekkolni...
nvram show | grep sshd_forwarding
De nem szükséges, a fentebbi parancs mindenképpen bekapcsolja, akár be van, akár nincs!
Telefontról felejtős, legalábbis én nem tudom hogyan kell... PC-re és PuTTY-ra gondoltam!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #164 üzenetére
nvram set sshd_forwarding=1
nvram commit
nvram show | grep sshd_forwardingBocsi, a parancs elől kimaradt az nvram set!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #166 üzenetére
Szívesen!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #168 üzenetére
Ettől nem kellene elérhetővé válnia, ezeknek ahhoz semmi köze nem volt! De ha elérhető, akkor ki is tudod kapcsolni a Remote Access-t!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #170 üzenetére
Nem tudok gyűjteményről! Van Wikipedia oldal, és néhány fórum, ahol esik szó külön topikban Tomato módifikációkról, de olyan gyűjteményről, ami frissen is lenne tartva, nem tudok!
Meg tudod!
cat /tmp/var/log/messages
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #172 üzenetére
A port a helyi, vagyis a LAN felőli elérésre vonatkozik, még a Remote Port a WAN oldalról kapcsolódásra szolgál...
-
Intruder2k5
MODERÁTOR
Új Tomato by Shibby verzió!
[RELEASE] 102
- Add fully support for 3G modem ZTE MF195 (ttyACM0 device)
- Transmission: update to 2.71
- Remove limitation about 22 bits netmask
- SD card support only for RT-N66u (save space)
- Add support for Asus WL-330gE
- Add support for Huawei E3131s-2 (module and usb_modeswitch data only)
- Remove some extra themes from TOR-VPN builds (save space, image was too big for Netgear 3500L v1)
- Compile/include mdadm tool only if RAID is set (save space)
- Fix a bug in the Asus/Linksys Red Themes
- NTFS-3G update fo 2012.1.15
- fully integrade tomato-RT branch with my branch (lot of teddy`s updates from april to august 2011 -
Intruder2k5
MODERÁTOR
RT-N66U-ra való Tomato-ban is van HDD Spindown! Bár tapasztalatom nincs vele, mert nekem 24/7 megy a HDD RT-N16-on, így be sincs kapcsolva a funkció, ismerősnek meg csak pendrive van az RT-N66U-n, és NAS-ra torrentezik... Az viszont biztos, hogy ehhez támogatás kell a HDD oldaláról is, mert ez csak valami paranccsal működik, tehát az USB áramellátását egyik sem kapcsolja ki!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #181 üzenetére
Hogyne tudnál...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #183 üzenetére
Megírhatod vi editorban is, majd mentés után adsz rá futtatási jogot, és indítod! De megírhatod Windows-ban is, mondjuk Notepad++ programmal UNIX/Linux formátumban, aztán feltöltöd WinSCP-vel a routerre, megint csak futtatási jog, és indítás! Ha maradandóra szeretnéd a dolgot, akkor a JFFS-be tedd, mert a /tmp mappa csak ramdrive, és reboot után törlődik a tartalma!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #188 üzenetére
De hiszen a WOL-nál ott kell legyenek a gépek a listában a webes admin felületen... Legalábbis amiket felvettél statikus DHP listára, azok mindenképpen!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #190 üzenetére
Hogy Te tudsz-e, azt nem tudom, de biztosan lehet!
Bocs, de ezt nem lehetett kihagyni!
Na szóval, először is meg kell formáznod a JFFS-t, ami valahogy így megy...
Administration -> JFFS -> Enable -> Save -> Format / Erase -> Save
Ha felcsatolta, akkor pedig PuTTY-ban...
cd /jffs
vi /jffs/script_neve.shItt nyomsz egy i gombot, majd szépen beírod script tartalmát...
#!/bin/sh
Az első sor fix, fentebb látható, a többit Te tudod!Mentéshez ezeket a gombokat nyomod sorban: ESC :wq! ENTER
Ezután adsz neki futtatási jogot...
chmod +x /jffs/script_neve.sh
Majd indíthatod is akár...
/jffs/script_neve.sh
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Szia!
Nekem félig meddig egy kicsi van, de sajnos nem közeli, csak távoli... Ez annyit jelent, hogy bár nekem nincs ilyen vasam, de egy ismerősnek van, amihez van hozzáférésem, mert szinte az egészet én állítottam be, és csinálgatom a mai napig is, ha akad valami rajta! Választ így sajnos mindenre nem tudok, de azt tudom, hogy stabil... A 100-as Shibby builddel a legutóbbi újraindításig ment majd 60 napot, ezalatt feltöltött több mint 2TB anyagot, és nem volt vele probléma. Bár itt rtorrent van használva, nem transmission! Erre csak egy pendrive van téve, amiről a programok futnak, a háttértárat egy nas megosztása szolgálja, így USB írás/olvasási sebességről nem tudok mondani semmit! NTFS nem ajánlott semmilyen Linux alapú routerre, ext4-et Tomato nem támogat, csak ext3-at! A terhelésre így sokat nem lehet mondani, az rengeteg mindentől függ! NTFS-el elve több, mert nem kernelszintű drivere van, de függ a torrent sebességétől is, a dlna-n játszott anyag bitrate-től, etc... De elég jól bírja amúgy!
-
Intruder2k5
MODERÁTOR
Szia!
Szerintem használd a 64K-s verziót, ami egyébként az NVRAM méretére utal... Itt tárolja a beállításokat, és 32K esetén (ez az alapeset) ez esetleg kevésnek bizonyulhat, később átállni pedig csak úgy lehet már, ha minden beállítást újra állítgatsz, azaz reset-elni kell! Amúgy jól gondoltad, az AIO kell, és 7/64bit rendszeren inkább az Upgrade Firmware fog működni!
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen