- Samsung Galaxy A55 - új év, régi stratégia
- Honor Magic5 Pro - kamerák bűvöletében
- Samsung Galaxy S23 Ultra - non plus ultra
- Volkswagen ID.7 menetpróba
- Duotts F26 - megoldjuk erőből
- iPhone topik
- Huawei Watch GT 4 - kerek karék
- Android szakmai topik
- Sony Xperia bemutató lesz május 17-én
- Alcatel 1S (2020) - ne add lejjebb!
Hirdetés
-
Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
it Az Intel lett az első cég, amely szolgálatba állította az ASML új High NA EUV litográfiás chipgyártó eszközeit, ezzel minden riválisát megelőzheti.
-
The Witcher - Jön az 5. évad, ezzel együtt pedig elkaszálták a sorozatot
gp A negyedik szezon forgatása a napokban kezdődött el, kíváncsian várjuk mikor láthatjuk a végeredményt.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
zfarkas
senior tag
$ ssh -p xxxxx root@yyy.ath.cx
BusyBox v1.15.3 (2011-07-21 21:48:15 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands._______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
Backfire (10.03.1-RC5, r27706) --------------------------
* 1/3 shot Kahlua In a shot glass, layer Kahlua
* 1/3 shot Bailey's on the bottom, then Bailey's,
* 1/3 shot Vodka then Vodka.
---------------------------------------------------
root@yyy:~# uptime
10:11:47 up 63 days, 14:43, load average: 0.08, 0.01, 0.00Cool
Közben folyamatosan fut transmission, samba, nfs...Raw Dark Pure
-
jeriko2
tag
válasz vargalex #23344 üzenetére
A GPIO-t javasolnám én is, ehhez elvileg van csomag is, hardver sem bonyolult.
Itt érdemes nézegetni (most éppen nem elérhető az openwrt oldala).Vargalex! eco.one.pl oldalon van egy ügyes megoldás a gombok programozására. Gyakorlatilag a system config-ban lehet beállítani, milyen parancsokat hajtson végre, ha különböző ideig nyomva tartják a gombot.
Ezt a 00-button scriptet szerintem érdemes lenne berakni a firmware-be. Valahol láttam olyan megoldást, hogy ha simán megnyomod, akkor wi-fi-t kapcsol, ha hosszabban, akkor leválasztja a külső meghajtót, a hátsó reset gombra újraindul, ha hosszabban nyomod meg, akkor a beállításokat reset-eli és úgy indul újra. -
vargalex
Topikgazda
-
Szita1
tag
válasz Speeedfire #23361 üzenetére
szuper, köszi.
-
jeriko2
tag
válasz Szita1 #23360 üzenetére
Szerintem tudod, de ennek utána kell nézni, milyen meghajtó van hozzá.
Találtam még egy oldalt, ebben nincsenek relék, viszont van kapcsolási rajz és nyákterv, sőt kezelő program is - amit nyilván módosítani kell majd.http://www.frank-buss.de/io-expander/
A routerre könnyen fel lehet tenni egy weboldalt, ami ezt kezeli, és akkor pl. mobilról (wi-fi-n keresztül) vagy távolról, net-en keresztül lehet vezérelni a kimeneteket. Ami még izgalmas lehet, azok hasonló bemenetek, pl hőmérséklet, mozgás- nyitás érzékelő, stb.
Komplett házvezérlést is fel lehet építeni, csak rengeteg kábelezés kell hozzá.[ Szerkesztve ]
-
Szita1
tag
válasz jeriko2 #23363 üzenetére
Köszi, bár én csak max 4 relét szerettem volna kapcsolni, de ez egyre bonyolultabb, kész platformnak jobban örülök amibe csak bedugom a lan kábelt és egy webes felületen kapcsolok 4 relét. azt gondoltam hogy egy 4-es relékártyát tudok így vezérelni egyből a routerről. de ezekszerint nem.
-
sto1911
veterán
DDWRT-re van RSS olvaso?
-
nimfas
addikt
válasz Speeedfire #23237 üzenetére
Betettem a komplett cuccot az /etc/firewall.user-ba (S nélkül)
majd:
root@OpenWrt:~# /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
Bad argument `SSH'
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
Loading interfaces
root@OpenWrt:~#Majd korrigáltam a nam..........e-t és a sok szóközt, ezután:
root@OpenWrt:~# /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
iptables: No chain/target/match by that name.Ilyenkor mizu van? :-D
-
nimfas
addikt
válasz nimfas #23367 üzenetére
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROPMegvan a hiba... az utolsó szabályban volt egy gépelési hiba:
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROPtehát a jó a :
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP[ Szerkesztve ]
-
Speeedfire
nagyúr
válasz nimfas #23368 üzenetére
A lényeg, hogy megvan.
Ugye azt nem elfelejteni, hogy ez csak egy plusz védelem. Ettől még nem lesz áthatolhatalan a rendszer. Illetve, ha tudom akkor majd még bővítem egyéb nyalánkságokkal.
Pl egy jól paraméterezett nmap még mindig megmutatja a szabad portokat, ami még mindig egy lyukas folt a tűzfalban. Ezt is jó lenne levédeni.
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Kikike
tag
Köszönet Alexnek!
Az én kis routeremet is visszahozta a holtak közül. -
nimfas
addikt
válasz vargalex #23156 üzenetére
próbáltam a sudo-s dolgot.... telepítettem a sudo-t, szerkesztettem a sudoers-file-t, betettem a felhasználót... hogyan tovább?
Hogy tudok pl. kijelentkezni a root-ból, hogy teszteljem a sudo-t, még mielőtt letiltom a root belépését és végleg kitiltom magam? :-D
Speedfire:
Várom a további védelmi vonalakat, hátha Vargalex beteszi a köv. firm-be ;-)[ Szerkesztve ]
-
Speeedfire
nagyúr
válasz nimfas #23372 üzenetére
Ennél szerintem sokkal szebb megoldás a su -, ez pont erre lett kitalálva. Fel kell tenni a coreutils-su csomagot és engedélyt adni a bin-nek. Olvass vissza pár oldalt, nemrég alex segített megoldani.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
lakatosturbo
aktív tag
A segítségeteket szeretném kérni, arról lenne szó, hogy szépen beállítottam mindent kivéve az ftp-vel van gondom.
Azt szeretném megoldani, hogy legyen egy user nevű felhasználó és egy hozzá tartozó jelszó és mondjuk van egy ftp nevezetű mappa ami kivan neki jelölve.
Tehát a mappából feljebb lépni nem tud, de a mappán belül mozoghat.Na ezt szeretném megoldani.
Átturtam az egész netet ami vsftpd-ről szól de így konkrétan hogyan kell beállítani arról egyik se ír. Volt egy linuxvilágos cikk is de az se nagyon írta le, hogy mi merre.
[ Szerkesztve ]
Origin: viktorvill Steam: viktorvill
-
Intruder2k5
MODERÁTOR
válasz lakatosturbo #23374 üzenetére
Alex ITT írt róla...
-
SteveBeard
senior tag
válasz Intruder2k5 #23375 üzenetére
Én is ez alapján csináltam és jó lett, de mivel elég kezdő vagyok a témában, ezért nekem még EZ a segítség is kellett.
Steve
-
Xero
nagyúr
válasz zfarkas #23351 üzenetére
Nálam így áll a helyzet teljes transmission (60-70 aktív torrent - 2.2MB/s föl és lefelé engedélyezve) és samba valamint egy kis dlna használattal:
Xeros-MacBook-Pro:~ xero$ ssh root@192.168.1.1
root@192.168.1.1's password:BusyBox v1.19.3 (2011-12-10 15:21:40 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands._______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| X E R O' S R O U T E R
ATTITUDE ADJUSTMENT (bleeding edge, r29486) ----------
------------------------------------------------------
root@TP-Link:~# uptime
04:47:26 up 48 days, 13:18, load average: 0.38, 0.17, 0.15 -
vargalex
Topikgazda
válasz Speeedfire #23373 üzenetére
Ahogy korábban írtam, a su (szerintem)pont nem a szebb megoldás. Viszont azt elismerem, hogy néha szükség lehet rá, illetve nyilván egyszerűbb is, mert semmit nem kell paraméterezni. Azonban ezzel a megoldással minden usernek engeded a su használatát. Nyilván itt még a root jelszót is tudnia kell a su-t használó usernek, azaz 2 jelszóra van szükség.
Míg sudo esetén a saját jelszavával operálhat a felhasználó, csak az aktuális parancsot futtatja root-ként, nem mellesleg minden ilyen tevékenysége logolásra kerül.Szóval a su biztonsági kockázat, míg a sudo-val erősen paraméterezhető, hogy az egyes userek mit tudnak tenni vele. Persze otthoni környezetben ez lehet, hogy nem szükséges.
Alex
-
rembrant
tag
válasz vargalex #23385 üzenetére
Hi!
Hát nem tudom ilyenek még vannak a szabály bemásolása után.
Feb 23 22:07:28 Net authpriv.warn dropbear[24561]: Login attempt for nonexistent user from 78.108.90.11:42091
Feb 23 22:07:28 Net authpriv.info dropbear[24560]: Exit before auth: Disconnect received
Feb 23 22:07:28 Net authpriv.info dropbear[24563]: Child connection from 78.108.90.11:42251
Feb 23 22:07:29 Net authpriv.info dropbear[24561]: Exit before auth: Disconnect received
Feb 23 22:07:29 Net authpriv.warn dropbear[24562]: Login attempt for nonexistent user from 78.108.90.11:42171
Feb 23 22:07:29 Net authpriv.info dropbear[24564]: Child connection from 78.108.90.11:42331
Feb 23 22:07:29 Net authpriv.warn dropbear[24563]: Login attempt for nonexistent user from 78.108.90.11:42251
Feb 23 22:07:29 Net authpriv.info dropbear[24562]: Exit before auth: Disconnect received
Feb 23 22:07:30 Net authpriv.info dropbear[24565]: Child connection from 78.108.90.11:42411
Feb 23 22:07:30 Net authpriv.info dropbear[24563]: Exit before auth: Disconnect received
Feb 23 22:07:30 Net authpriv.warn dropbear[24564]: Login attempt for nonexistent user from 78.108.90.11:42331
Feb 23 22:07:30 Net authpriv.info dropbear[24566]: Child connection from 78.108.90.11:42491
Feb 23 22:07:31 Net authpriv.warn dropbear[24565]: Login attempt for nonexistent user from 78.108.90.11:42411
Feb 23 22:07:31 Net authpriv.info dropbear[24564]: Exit before auth: Disconnect received
Feb 23 22:07:31 Net authpriv.info dropbear[24567]: Child connection from 78.108.90.11:42571
Feb 23 22:07:31 Net authpriv.warn dropbear[24566]: Login attempt for nonexistent user from 78.108.90.11:42491
Feb 23 22:07:31 Net authpriv.info dropbear[24565]: Exit before auth: Disconnect received
Feb 23 22:07:32 Net authpriv.info dropbear[24568]: Child connection from 78.108.90.11:42651
Feb 23 22:07:32 Net authpriv.warn dropbear[24567]: Login attempt for nonexistent user from 78.108.90.11:42571
Feb 23 22:07:32 Net authpriv.info dropbear[24566]: Exit before auth: Disconnect received
Feb 23 22:07:32 Net authpriv.info dropbear[24569]: Child connection from 78.108.90.11:42731
Feb 23 22:07:32 Net authpriv.info dropbear[24567]: Exit before auth: Disconnect received
Feb 23 22:07:33 Net authpriv.warn dropbear[24568]: Login attempt for nonexistent user from 78.108.90.11:42651
Feb 23 22:07:33 Net authpriv.info dropbear[24570]: Child connection from 78.108.90.11:42811
Feb 23 22:07:33 Net authpriv.warn dropbear[24569]: Login attempt for nonexistent user from 78.108.90.11:42731
Feb 23 22:07:33 Net authpriv.info dropbear[24568]: Exit before auth: Disconnect received
Feb 23 22:07:34 Net authpriv.info dropbear[24571]: Child connection from 78.108.90.11:42891
Feb 23 22:07:34 Net authpriv.warn dropbear[24570]: Login attempt for nonexistent user from 78.108.90.11:42811
Feb 23 22:07:34 Net authpriv.info dropbear[24569]: Exit before auth: Disconnect received
Feb 23 22:07:34 Net authpriv.info dropbear[24572]: Child connection from 78.108.90.11:42971
Feb 23 22:07:35 Net authpriv.info dropbear[24570]: Exit before auth: Disconnect received
Feb 23 22:07:35 Net authpriv.warn dropbear[24571]: Login attempt for nonexistent user from 78.108.90.11:42891
Feb 23 22:07:35 Net authpriv.info dropbear[24573]: Child connection from 78.108.90.11:43051
Feb 23 22:07:35 Net authpriv.info dropbear[24574]: Child connection from 78.108.90.11:43131
Feb 23 22:07:35 Net authpriv.info dropbear[24571]: Exit before auth: Disconnect received
Feb 23 22:07:35 Net authpriv.warn dropbear[24572]: Login attempt for nonexistent user from 78.108.90.11:42971
Feb 23 22:07:36 Net authpriv.info dropbear[24575]: Child connection from 78.108.90.11:43211
Feb 23 22:07:36 Net authpriv.warn dropbear[24573]: Login attempt for nonexistent user from 78.108.90.11:43051
Feb 23 22:07:36 Net authpriv.info dropbear[24572]: Exit before auth: Disconnect received
Feb 23 22:07:36 Net authpriv.warn dropbear[24574]: Login attempt for nonexistent user from 78.108.90.11:43131
Feb 23 22:07:37 Net authpriv.info dropbear[24576]: Child connection from 78.108.90.11:43291
Feb 23 22:07:37 Net authpriv.info dropbear[24573]: Exit before auth: Disconnect received
Feb 23 22:07:37 Net authpriv.warn dropbear[24575]: Login attempt for nonexistent user from 78.108.90.11:43211
Feb 23 22:07:37 Net authpriv.info dropbear[24574]: Exit before auth: Disconnect received
Feb 23 22:07:37 Net authpriv.info dropbear[24577]: Child connection from 78.108.90.11:43371
Feb 23 22:07:38 Net authpriv.info dropbear[24575]: Exit before auth: Disconnect received
Feb 23 22:07:38 Net authpriv.warn dropbear[24576]: Login attempt for nonexistent user from 78.108.90.11:43291
Feb 23 22:07:38 Net authpriv.info dropbear[24578]: Child connection from 78.108.90.11:43451
Feb 23 22:07:38 Net authpriv.info dropbear[24576]: Exit before auth: Disconnect received
Feb 23 22:07:38 Net authpriv.warn dropbear[24577]: Login attempt for nonexistent user from 78.108.90.11:43371
Feb 23 22:07:39 Net authpriv.info dropbear[24579]: Child connection from 78.108.90.11:43531[ Szerkesztve ]
-
wwenigma
Jómunkásember
válasz rembrant #23387 üzenetére
Tegyétek át a 22-rol pl. a 222-re az ssh-t es akkor nem lesz ilyen...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
mixi80
aktív tag
Sziasztok!
Transmission-t szeretném elérni külső webes felületről, de egyenlőre nem jön össze.
Eddig így próbáltam: http://wan ip címem:9091, dyndns-sel is próbáltam már, vargalex féle utolsó firmware van fent. Firewall-nál a transmission engedélyezve van a 9091 port-on(TCP) alapból benne volt, nem nyúltam hozzá.
Hogyan tudom elérni?Üdv!
-
zollover
csendes tag
Alex,
Az trunk openwrt-ben új ath9k modul van, ami nagyon tetszetős.
Van egy gusztustalan broadcom 4313 wifis laptopom, ami 65M helyett 72M sebességgel kapcsolódik ha bekapcsolom a SHORT-GI-20, TX-STBC és RX-STBC1 opciókat az accesspointon.
Lenne kedved ezt implementálni a te buildedben is?[ Szerkesztve ]
[zollover]
-
///Krisz\\\
senior tag
válasz ///Krisz\\\ #21672 üzenetére
Közben visszavittem és cserélték, eddig újra szuperül működik, remélem így is marad.
"Ha pókerezés közben körülnézel az asztalnál, és nem tudod megmondani, ki a vesztes, akkor te vagy az." | BFBC2 & COHTOV: HKrisz
-
-
vargalex
Topikgazda
válasz nimfas #23395 üzenetére
Hi!
Ha a sudonimfas felhasználóról van szó, akkor annyi a gond, hogy nincs jelszava, illetve nem létezik a home könyvtára. Elvileg a megoldás tehát:
mkdir -p /home/sudonimfas
chown sudonimfas:sudonimfas /home/sudonimfas
passwd sudonimfasIlletve a /etc/passwd-ben van egy elég érdekes, /? login nevű 1000-es azonosítójú felhasználó. Az szerintem törölhető. Gondolom valami félbemaradt user létrehozás.
[ Szerkesztve ]
Alex
-
TonTomika
aktív tag
Sziasztok!
Van nekem is egy ilyen csodálatos router-em, aminek eddig nem nagyon használtam ki minden funkcióját, most viszont beledugtam egy 8gb-os pendrive-ot (FAT32), mert elvileg a TV képes lehúzni a hálózati médiatartalmakat is, és ha már vannak ilyen eszközök a házban, örülnék neki ha működne is.
A Network Sharing-ben szépen beállítottam az admin illetve a guest kontó jelszavait is, valamint a pendrive-ot is belőttem, adtam neki egy Media nevet és ezután reboot-oltam a routert.
Az oldalsó sidebar szerinti utasítás alapján próbáltam belépni a drive-ra a http://192.168.1.1/Media címen, mire feljött egy incorrect username or password oldal, holott nem is kért tőlem semmilyen password-ot, és az admin pwd is megegyezik a network sharingnél megadott admin pwd-jével. Kipróbáltam másik böngészőben is
Mi lehet a megoldás? Frissítenem kéne a förmvert?
Macintosh környezetben fut a router, sajnos látom, hogy a HFS+-t nem eszi meg, így külső vinyót egyelőre nem kötök rá. Talán openWRT-vel megoldható lenne, viszont a garancia miatt nem kockáztatnék, valamint nem vagyok egy nagy linux mágus sem, így a kísérletezést kihagynám, bár lehet egyszer rászánom magamat.
-------------------------
FW verzió: 3.12.2 Build 100820 Rel.41891n
TV: Samsung Smart TV D5500 (LAN-on összekötve)Előre is köszönöm a válaszokat!
[ Szerkesztve ]
Új hozzászólás Aktív témák
- MSI Optix MAG281URF Gamer Monitor!28"/4k/144hz/Rapid IPS/1ms/Freesync-G-sync/HDMI 2.1/HDR400
- ÚJ BONTATLAN Macbook Air Apple M1 M2 M3 Legújabb Magyar 1 év Garancia Deák Térnél Azonnal Átvehető
- ÉRKEZETT Legújabb Bontatlan Új M2 IPAD PRO 2022 12,9 128GB - 256GB Wi-Fi Azonnal DEÁK TÉRNÉL Átvehe
- Akció Új Bontatlan 2023 iMac 24 M3 Chip 8/10 8GB/256GB SSD Azonnal Deák Térnél Átvehető 1 év garanc
- ÚJ Apple Pencil 1 - 2 első és második generációs BONTATLAN AZONNAL ÁTVEHETŐ DEÁK TÉR