Új hozzászólás Aktív témák

• #6258 újraregelt tag Tamy #6257

  Új Válasz 2015-04-27 09:56:07 #6258

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Tamy #6257 üzenetére

  Hogy látom a folyamatos próbálkozásokat, az csak annyit jelent, hogy nyitott portokkal... szóval én nem nyitok ilyen portot. Az egyetlen, amit talán kinyitnék, az egy vpn lenne, RADIUS-os hitelesítéssel.

  ftp szerverek általában elég lyukasak szoktak lenni, az openwrt uhttpd-je meg nem publikus webszervernek lett kitalálva, gyanítom, nincs agyontesztelve.

• #6256 újraregelt tag Intruder2k5 #6253

  Új Válasz 2015-04-27 09:40:14 #6256

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Intruder2k5 #6253 üzenetére

  Ha kicsit paranoiás akarsz lenni, irányítsd a router logját egy syslog szerverre, ami mögött van elég nagy háttértár és kapcsold be az eldobott csomagok, valamint a befelé jövő, átengedett csomagok logolását!

  Izgalmas látvány pl. egy Hong Kong-i IP cím, ahonnan néhány naponta érkezik egy-két csomag a 22-es portra, függetlenül attól, hogy milyen IP-m van. De találtam így már portscant is, nem is keveset.

• #6255 újraregelt tag Tamy #6254

  Új Válasz 2015-04-27 09:35:04 #6255

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Tamy #6254 üzenetére

  De egy _nyitott_ ftp vagy webes admin port... hát nem egy életbiztosítás.

• #6252 újraregelt tag Intruder2k5 #6250

  Új Válasz 2015-04-26 17:48:03 #6252

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Intruder2k5 #6250 üzenetére

  Akkor kurvanagy szerencséd volt vagy még nem vetted észre, hogy a routeredről is megy a spammelés, esetleg rajtad keresztül távirányítanak más, fertőzött gépeket.
  Logolom a routerem forgalmát. Teli van 80-as, 22-es, 23-as portokra érkező csomagokkal, ftp-t már nem is említem...
  Ha ezeket, pláne default porton nyitva hagyva nem volt még gondod, az kb. csoda...

• #5970 újraregelt tag

  Új Válasz 2015-03-23 09:32:36 #5970

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  Tinyproxy-t meguntam, nem lehet úgy beállítani, hogy 24 óránál tovább normálisan működjön és ne legyen 30-40 processz belőle, miközben 10-re van állítva a maximum

  Következő kérdés: privoxy ismerős itt valakinek? Illetve nem is annyira privoxy specifikus a dolog: mi van, ha egy program konfigjában csak logfile-t lehet megadni, nincs olyan opció, hogy a syslog-ba küldeném a logokat, de én mégis ott szeretném látni? Régről úgy emlékeztem, hogy a /dev/log egy socket, ami írható és amit oda küldök, az megjelenik a syslogban, de nálam nem működik, szóval vagy rosszul emlékeztem vagy az openwrt-n nem kivitelezhető. Egyéb ötlet esetleg?

• #5949 újraregelt tag sepsi0 #5948

  Új Válasz 2015-03-21 20:36:56 #5949

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz sepsi0 #5948 üzenetére

  Csak tipp: a külső ház lehet a gond. Nekem volt olyanom, amin se a S.M.A.R.T. adatok nem jöttek át, se a power management nem működött valamiért. (mondjuk ez egy közel tíz éves darab volt)

• #5947 újraregelt tag Puro #5945

  Új Válasz 2015-03-21 20:23:24 #5947

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Puro #5945 üzenetére

  A collectd és a samba kellenek?
  A collectd-ről azt olvastam, hogy a Barrier Breaker alatt egyelőre nem javasolt a használata (hacsak nem értettem félre valamit)

• #5946 újraregelt tag Puro #5945

  Új Válasz 2015-03-21 20:14:57 #5946

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz Puro #5945 üzenetére

  Az a 2 feletti load érték elég csúnyának tűnik. Általában - ha még igaz, amit anno erről tanultam - célszerű 1 alatt tartani.
  Ez összejöhet sok mindenből, CPU terhelés, I/O-ra várakozás stb. szóval ennyiből nehéz kitalálni (pláne, hogy életemben nem torrenteztem, nem is tudom, hogy műxik).
  Illetve egyetlen, picit gyanúsnak tűnő dolgot látok: a swap 50%-a használatban van. Ez jelentheti azt, hogy túl sok cucc van a memóriában, ezért kénytelen a rendszer lapozgatni, ami viszont rendesen lelassít mindent.

• #5935 újraregelt tag krealon #5932

  Új Válasz 2015-03-20 15:06:40 #5935

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz krealon #5932 üzenetére

  Köszi a korrekciót. A vpn-t nem véletlenül javasoltam

• #5931 újraregelt tag idioty #5930

  Új Válasz 2015-03-20 11:01:05 #5931

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz idioty #5930 üzenetére

  Windows-os megosztás alatt a sambát értettem.

• #5929 újraregelt tag idioty #5928

  Új Válasz 2015-03-19 21:29:12 #5929

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz idioty #5928 üzenetére

  A 0.0.0.0 cím ebben az esetben azt jelenti, hogy nincs korlátozva, valamennyi interface valamennyi IP-jéről fogad klienseket.
  Viszont a régmúltból rémlik egy olyan, hogy a windows-os fájlmegosztó protokoll nem route-olható, tehát csak LAN-ról lehet használni. De ez utóbbi infóért felelősséget nem vállalok!
  Ha jól értem, hogy az openwrt WAN lábáról próbálod elérni, akkor javasolnám, hogy használj VPN-t!

• #5874 újraregelt tag TheProb #5873

  Új Válasz 2015-03-13 00:33:04 #5874

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz TheProb #5873 üzenetére

  Bocs, ehhez már fáradt vagyok... nem értem, hogy mit csinálsz.
  Amit javasolnék: kívülről csak és kizárólag a VPN legyen elérhető, minden mást tilts le!
  Ettől kezdve ha már él a VPN-ed, akkor azon keresztül nyugodtan el tudod érni a router admin felületét is, meg a NAS-ét is (port forwardot meg kell szüntetni)

  Ha nem internet felől próbáltad elérni, akkor egyelőre passzolom.

• #5872 újraregelt tag TheProb #5868

  Új Válasz 2015-03-13 00:03:32 #5872

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz TheProb #5868 üzenetére

  Milyen NAS? Openwrt-ben lévő szoftver? Vagy külön eszköz a NAS? Mert akkor sikerült valahol egy port forwardot beállítanod a 80-as porthoz.
  A dropbear egy ssh szerver, arra max. ssh-val vagy egy PuTTy nevű (elsősorban windows-on használatos) programmal tudsz rámenni, ha nyitva van. De a wan porton nem javaslom, hogy nyitva hagyd!
  (de ez még inkább igaz az admin felületre, ha http-n használod)

• #5861 újraregelt tag

  Új Válasz 2015-03-09 16:36:14 #5861

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  tinyproxy-t használ itt valaki?
  Kezdek agresszívvé válni tőle.
  Átlag kétnaponta úgy belassul, hogy újraindításig nem lehet használni. Releváns hibaüzenetet nem látok a logban.

• #5820 újraregelt tag balaaa88 #5819

  Új Válasz 2015-03-04 11:35:20 #5820

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz balaaa88 #5819 üzenetére

  Már megtaláltam: beletúrtam a tinyproxy konfigjába egy újabb (?) verzió doksija alapján és beleírtam egy olyan paramétert, ami csak elméletben létezik, az openwrt-s tinyproxy nem ismeri. Őt nem zavarta, de a LuCi-s applikációt igen.
  Használni nem akartam, csak kíváncsi voltam, van-e benne valami olyasmi, amit a doksiban és a konfig fájl kommentjeiben nem vettem észre.

• #5818 újraregelt tag újraregelt #5816

  Új Válasz 2015-03-04 11:22:01 #5818

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  válasz újraregelt #5816 üzenetére

  OK, tárgytalan. Egy reboot részben megoldotta, de nem működik így sem. Szintaktikai hibák miatt megdöglik.

• #5816 újraregelt tag

  Új Válasz 2015-03-04 11:12:56 #5816

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  újraregelt

  tag

  Barrier Breaker + tinyproxy + luci-app-tinyproxy.
  Nem megy.
  A tinyproxy működget, bár átlag 24-48 óránként meghülyül és iszonyatosan lelassul valamiért (ez nyomozás alatt), viszont a LuCi-ban nem látom a tinyproxy-t, pedig felraktam a csomagját.
  Az uhttpd-t már újraindítottam.
  Rossz helyen keresem?
  A Barrier Breaker alatt nem működik?
  Egyéb tipp?

Új hozzászólás Aktív témák