-
GAMEPOD.hu
Tomato firmware
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #98 üzenetére
A pipa be van téve felette az SSH elé? A limit értékek a gyári 3/60-on vannak?
szerk.:
Kipróbáltam a tiltást, bár a log-ban nem jelzi, de engem kitiltott a beállított próbálkozások után...[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #100 üzenetére
Ez a beállítás nem a dropbear-el (SSH szerver) van kapcsolatban, hanem a tűzfallal (iptables), ebből kifolyólag pedig a jelszó helyessége nem befolyásolja a számlálást, vagyis helyes login adatok megadására is vonatkozik! Mivel a fentebbiek szerint a tiltást a tűzfal végzi, így nincs hibaüzenet, mert a kérés már el sem jut az SSH szerverig, vagyis tiltott állapotban a PuTTY ablaka fekete marad, és ennyi!
Esetleg próbálj meg egy reboot-ot nyomni a routeren!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #104 üzenetére
Nem lehet! Ezek az embedded rendszerek egyfelhasználósak, és hát mivel a root-ra szükség van, így az az egy a root! Bár a webes felület elfogadja az admin nevet is, de én mindenkinek azt szoktam mondani, hogy inkább szokja meg a root-ot, már csak azért is, mert SSH-ba már csak a root jó!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #106 üzenetére
Igen!
De tapasztalatom szerint ennyire nem intelligensek ezek a támadó botok, ha egyszer nem válaszol a szerver, akkor már békén hagyják, mert gondolom úgy veszik, hogy végleg ki lettek tiltva! Persze ettől egy későbbi scannelés során megtalálhatják újra, illetve egy másik IP címről jöhet újabb támadás, de mondom, nekem ez elegendő volt az elmúlt évek alatt!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #108 üzenetére
A -- MARK -- sor nem jelent semmit, csak egy jelölés, amit minden órakor generál, hogy áttekinthetőbb legyen a log, de kikapcsolható (Generate Marker opció)!
Távoli szerverre logoláshoz erre alkalmas szerver kell! Ha van Syslog Server-ed, akkor az Administration -> Logging menüben tudod beállítani!
Log To Remote System
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #110 üzenetére
Igazából semmit, mivel fogalmam sincs, hogy mi az!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #112 üzenetére
Én nem tudok ilyen free syslog szervert, bár nem is kerestem soha! Amúgy meg tuti nem küldeném a logokat egy idegen szerverre, elvégre abban olyan adatok vannak, amik nem feltétlen másra tartoznak! Amúgy ez miért is lenne Neked jó?
WiFi csatlakozási kísérletek szerintem nincsenek logolva, de ha valakinek sikerült már csatlakoznia, azt látod a logban, amikor IP címet kér, és kap...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #114 üzenetére
Én sehol nem írtam olyat, hogy nincs, csak azt, hogy én nem tudok róla, bár nem is kerestem...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #132 üzenetére
A dropbear az SSH szerver, és az logolta, hogy volt belépési próbálkozás, de hitelesítés előtt kiléptek! Szerintem ez akár Te is lehettél, amikor próbálkoztál a csatlakozásokkal...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Akkor valaki más, de a lényeg, hogy nem jutott be!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #134 üzenetére
Amúgy ilyenek nekem is vannak, nem kell emiatt nagyon aggódni...
Oct 6 04:50:19 INT-ROUTER authpriv.info dropbear[18760]: Child connection from 176.212.101.59:4784
Oct 6 04:50:25 INT-ROUTER authpriv.info dropbear[18760]: Exit before auth: Exited normally
Oct 6 04:54:09 INT-ROUTER authpriv.info dropbear[18826]: Child connection from 213.251.194.173:51058
Oct 6 04:54:39 INT-ROUTER authpriv.info dropbear[18826]: Exit before auth: Exited normally
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Child connection from 180.92.169.168:55059
Oct 7 04:33:18 INT-ROUTER authpriv.info dropbear[22813]: Exit before auth: Exited normally -
Intruder2k5
MODERÁTOR
válasz DonThomasino #137 üzenetére
Nem, csak a routeren belül a két interface közt megy a 22-ről, de a WAN interface-en már az X porton kell elérni az SSH-t!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #139 üzenetére
Micsoda? Ezt nem értem...
Ennek semmi értelme nincsen, a trigger nem erre való szerintem!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #154 üzenetére
Igen!
nvram set sshd_rport=2222
nvram commitEzzel át van állítva, de gyanítom, hogy egy dropbear, vagy router restart is kellene neki! Na most az előzőt nem tudom, hogy kivitelezhető-e...?!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #156 üzenetére
Az SSH szerver... Ha nem indítod újra, akkor a régi porton megy tovább, ha viszont leállítod, akkor nem tudod elindítani, mivel megszakad a kapcsolat! Így két megoldás marad, az egyik a router restart, a másik pedig, hogy írsz egy kis scriptet, ami leállítja, majd újraindítja az SSH-t, és ezt egy screen-ben lefuttatod! Vagy pedig webes felületen is újra tudod indítani az SSH-t, de az eddigiekből úgy gondolom, hogy azt nem éred el! Bár, ha van SSH kapcsolatod, akkor tunnel-en keresztül el kell, hogy érd, ott meg már egyszerű a dropbear restart, mert ha ott írod át a portszámot, akkor automatikusan megtörténik az is!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #158 üzenetére
Router restart-ot? Lehet...
reboot
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #160 üzenetére
Igen ennyi, ha a Remote Forwarding be van pipálva!
De mondom, SSH tunnel-en el kell, hogy érd a webes felületet is, és akkor ott is átírhatod!
Ha nem vagy biztos a Forward-ban, akkor inkább így...
nvram set sshd_rport=2222
sshd_forwarding=1
nvram commit
reboot[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #162 üzenetére
Tudod csekkolni...
nvram show | grep sshd_forwarding
De nem szükséges, a fentebbi parancs mindenképpen bekapcsolja, akár be van, akár nincs!
Telefontról felejtős, legalábbis én nem tudom hogyan kell... PC-re és PuTTY-ra gondoltam!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #164 üzenetére
nvram set sshd_forwarding=1
nvram commit
nvram show | grep sshd_forwardingBocsi, a parancs elől kimaradt az nvram set!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #166 üzenetére
Szívesen!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #168 üzenetére
Ettől nem kellene elérhetővé válnia, ezeknek ahhoz semmi köze nem volt! De ha elérhető, akkor ki is tudod kapcsolni a Remote Access-t!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #170 üzenetére
Nem tudok gyűjteményről! Van Wikipedia oldal, és néhány fórum, ahol esik szó külön topikban Tomato módifikációkról, de olyan gyűjteményről, ami frissen is lenne tartva, nem tudok!
Meg tudod!
cat /tmp/var/log/messages
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #172 üzenetére
A port a helyi, vagyis a LAN felőli elérésre vonatkozik, még a Remote Port a WAN oldalról kapcsolódásra szolgál...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #181 üzenetére
Hogyne tudnál...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #183 üzenetére
Megírhatod vi editorban is, majd mentés után adsz rá futtatási jogot, és indítod! De megírhatod Windows-ban is, mondjuk Notepad++ programmal UNIX/Linux formátumban, aztán feltöltöd WinSCP-vel a routerre, megint csak futtatási jog, és indítás! Ha maradandóra szeretnéd a dolgot, akkor a JFFS-be tedd, mert a /tmp mappa csak ramdrive, és reboot után törlődik a tartalma!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #188 üzenetére
De hiszen a WOL-nál ott kell legyenek a gépek a listában a webes admin felületen... Legalábbis amiket felvettél statikus DHP listára, azok mindenképpen!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #190 üzenetére
Hogy Te tudsz-e, azt nem tudom, de biztosan lehet!
Bocs, de ezt nem lehetett kihagyni!
Na szóval, először is meg kell formáznod a JFFS-t, ami valahogy így megy...
Administration -> JFFS -> Enable -> Save -> Format / Erase -> Save
Ha felcsatolta, akkor pedig PuTTY-ban...
cd /jffs
vi /jffs/script_neve.shItt nyomsz egy i gombot, majd szépen beírod script tartalmát...
#!/bin/sh
Az első sor fix, fentebb látható, a többit Te tudod!Mentéshez ezeket a gombokat nyomod sorban: ESC :wq! ENTER
Ezután adsz neki futtatási jogot...
chmod +x /jffs/script_neve.sh
Majd indíthatod is akár...
/jffs/script_neve.sh
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #244 üzenetére
iptables -L
-
DonThomasino
veterán
válasz DonThomasino #247 üzenetére
A webes elérést lehet ki be kapcsolni SSH n keresztül?
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #247 üzenetére
"Jó lett, de csak nagy "L" el."
Miért? Szerinted én mit írtam?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #250 üzenetére
nvram show | grep portforward=
A kapott parancsot egészítsd ki a kívánt forwarddal, majd...
nvram set portforward=és ide jön az új parancs
nvram commitDe szerintem egyszerűbb, ha bekapcsolod a távoli admin felület elérést... A múltkori SSH-s történet alapján ezzel talán menni fog!
nvram show | grep http_
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #252 üzenetére
Ugyanígy, csak nem hozzáadsz a show-al kiírt parancshoz, hanem elveszel belőle, és azt írod vissza set-el!
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #267 üzenetére
Van WRT54G-re VPN-es firmware!
-
DonThomasino
veterán
válasz DonThomasino #267 üzenetére
Intruder2k5
Ha updatelem erre amit LINK eltél
a config el fog veszni?[ Szerkesztve ]
" I'm going to make him an offer he can't refuse."
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #271 üzenetére
Nem, nem fog elveszni!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #273 üzenetére
A legújabb a 102-es, de azzal voltak problémák, így én mindenkinek a 101-est ajánlom inkább!
"Lassítja ez a router t, hogy eredetileg nincs benne?"
Ezt a kérdést nem értem! Mi lassítja? Az, hogy nincs benne VPN?[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #275 üzenetére
A 101-esből például mindkét USB nélküli verzió VPN-es, az egyikben van SD támogatás, a másikban nincs! Nem a gyorsaságban különbözik, hiszen ha nem használsz egy szolgáltatást, akkor az amúgy sem terheli a routert, hanem az egyes buildekben más-más szolgáltatások elérhetők, így mindenki választhat igénye, na meg a routere paraméterei szerint!
http://tomato.groov.pl/download/K24/build5x-101-EN/builds.png
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #277 üzenetére
A leírásom szerint próbáltad?
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #279 üzenetére
Hát nem tudom, pedig én ezt leteszteltem, végigcsináltam, és működött! Ezen kívül már mások is állították be, és nem jelezték, hogy gond lenne az írással! De végső esetben használhatod a PPPTP VPN-t is, oda csak egy felhasználónevet, és jelszót kell megadnod, és már megy is! Persze az nem olyan biztonságos, mint az OpenVPN, de klasszisokkal jobb, mint a nyílt kommunikáció!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #281 üzenetére
Hogyne, persze... Annak nincsen jelentősége!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #283 üzenetére
Remek, és megy is a VPN?
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #286 üzenetére
Firmware Keys menü...
-----BEGIN OpenVPN Static key V1-----
1davb47d87abcc1fd6407d2dd817ff36
65712f4ebd846d167339a15edcf767a3
3c66ca12d3fd44d2c20a61cac9eff2f8
dbb09e1626s4effa62d98b370a43213f
3fc6a9a0bf224984fefb44c9ace94fc8
2b03b25d0b3f6d63059a8abaa1c5c882
79afd1a345e29f2234f94529139a333d
202d34fb61bda5cb5ebaee89cb2768a6
4fed1c91eb586fdf61d9fe769f5422e1
b14d8a304e0e5fff345fed76f71db9d7
6159fbbca53c174aeee614948d7cb542
cccdf965421c65f368fd7487d62ca065
e2c5b0c8fcc8c793724dbdf80b2d4765
489f4352b84b93882n711ceca18ad30c
a6f8fab49f86501d3cb2441acd77c7a9
c6c7b7c08277ffe0ecf8jadea156dd04
-----END OpenVPN Static key V1-----C:\Program Files\... alá
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
1davb47d87abcc1fd6407d2dd817ff36
65712f4ebd846d167339a15edcf767a3
3c66ca12d3fd44d2c20a61cac9eff2f8
dbb09e1626s4effa62d98b370a43213f
3fc6a9a0bf224984fefb44c9ace94fc8
2b03b25d0b3f6d63059a8abaa1c5c882
79afd1a345e29f2234f94529139a333d
202d34fb61bda5cb5ebaee89cb2768a6
4fed1c91eb586fdf61d9fe769f5422e1
b14d8a304e0e5fff345fed76f71db9d7
6159fbbca53c174aeee614948d7cb542
cccdf965421c65f368fd7487d62ca065
e2c5b0c8fcc8c793724dbdf80b2d4765
489f4352b84b93882n711ceca18ad30c
a6f8fab49f86501d3cb2441acd77c7a9
c6c7b7c08277ffe0ecf8jadea156dd04
-----END OpenVPN Static key V1----- -
Intruder2k5
MODERÁTOR
válasz DonThomasino #288 üzenetére
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #290 üzenetére
Hát, akkor ezt így passzolom, de a leírás szerint működnie kell, így mást nem tudok mondani, mint, hogy nézd át még egyszer az egészet... A gépeden szoftveres tűzfal nem foghatja meg?
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #292 üzenetére
És LAN-on megy? Amúgy nekem még sosem csinált ilyet...
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #294 üzenetére
Hú, miket sikerül Neked elérni...
Akkor én első körben kikapcsolnám, majd reboot, és ismét bekapcsolnám!
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #297 üzenetére
Az SSH beállításoknál Start gombod van, vagy Stop?
-
Intruder2k5
MODERÁTOR
válasz DonThomasino #299 üzenetére
Ezek szerint pedig akkor megy a dropbear!
-
DonThomasino
veterán
válasz DonThomasino #302 üzenetére
A régi vel egy reboot után helyre rázódott.
Tudsz egy másik verziót adni a VPN es változatból?
mert nem találok." I'm going to make him an offer he can't refuse."
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Autós topik látogatók beszélgetős, offolós topikja
- Épített vízhűtés (nem kompakt) topic
- Lakáshitel, lakásvásárlás
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Víz- gáz- és fűtésszerelés
- Windows 11
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- LEGO klub
- Telekom mobilszolgáltatások
- Motoros topic
- További aktív témák...
- Windows 10 Home COA fizikai licencek kiárusítás ingyenes szállítással
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eladó Steam kulcsok kedvező áron!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )