- Okosóra és okoskiegészítő topik
- Sony Xperia 5 V - kell-e nekünk zoom?
- Samsung Galaxy A55 - új év, régi stratégia
- iPhone topik
- MG5 menetpróba
- Apple Watch
- Telekom mobilszolgáltatások
- Mobil flották
- Felturbózott Edge 50 Fusiont kapott az Egyesült Államok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
Akciófigyelő 2024: PlayStation Summer Game Fest leárazások
gp Számos játék szerezhető be az eredeti áránál olcsóbban, érdemes lehet a teljes listát átböngészni.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Szupervékony külsővel jöhet a Mix Fold 4
ma A Xiaomi viszont nem ezt, hanem a Mix Flipet hozhatja a nemzetközi piacra.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz nimfas #18592 üzenetére
Hi!
Ez áll a DI-524 emulator help-jében:
Remote Management
Remote Management allows the device to be configured through the WAN (Wide Area Network) port from the Internet using a web browser. A username and password is still required to access the browser-based management interface.
IP Address - Internet IP address of the computer that has access to the DI-524. If the IP address is set to *, this allows all Internet IP addresses to access the DI-524.
Port - The port number used to access the DI-524.
Example:
http://x.x.x.x:8080 whereas x.x.x.x is the WAN IP address of the DI-524 and 8080 is the port used for the Web-Management interface.Ezek szerint *-ot kell írnod.
Remélem a hétvégén lesz időm foglalkozni a scripttel.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz nimfas #20044 üzenetére
Hi!
Vigyázz, mert a crontab-ban a vasárnap a 0.
Illetve esetleg gondolni kell arra, hogy újraindítja a routert. Tehát lehet, hogy jobb, ha a tiltandó időszakban pl. 5 percenként kikapcsolja (legalábbis megpróbálja kikapcsolni) a wifi-t.[ Szerkesztve ]
Alex
-
bambano
titán
válasz nimfas #20047 üzenetére
A * 18 az percenként újra elindítja a wifit, abból szerintem gond lesz.
0 18 * * Mon-Fri wifi up
0 9 * * Sat,Sun wifi up*/5 0-16 Mon-Fri wifi down
*/5 22-23 Mon-Fri wifi down
*/5 0-8 Sat,Sun wifi down
*/5 22-23 Sat,Sun wifi down[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nimfas #20049 üzenetére
valóban.
egyébként a linuxos crond-k tudnak körbe-időpontot, csak nem tudom, hogy ami a routerbe kerül, az is ismeri-e.
tehát a wifi down script elvileg mehetne 22-16 órával, ha a daemon tudja, de ott meg a péntek-szombat váltást kell kicsit átgondolni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vargalex
Topikgazda
válasz nimfas #20538 üzenetére
Hi!
A GoFlex ftp szerverére csatlakozol? Véletlenül nem egy sok file-t tartalmazó könyvtár az user root-ja? (Nálam nem, és azonnal csatlakozik, megnyílik.)
A samba viszont nem azonnali. Ha sokszor használod, érdemes bejelölni, hogy induláskor automatikusan csatlakozzon.Alex
-
engusz
veterán
válasz nimfas #20642 üzenetére
Sikerült szétszednem a routert, szerencsésen ki is szakítottam egyik antenna kábelét a csatlakozóból. Szereztem egy soros portos régi Nokia kábelt, ami megfelelő lehet, majd ki kell mérni, hogy hány volt jön ki rajta.
Olyan helyre fog kerülni a router, ahol eleve hasonló dolgokat fejlesztenek, tehát valószínűleg sikerül majd mindent megcsinálni. És mivel soros a kábel, szerintem driver keresgetés se kell hozzá.
Nézzék meg közelebbről! Mert minél közelebb hiszik magukat, annál kevesebbet fognak látni.
-
Intruder2k5
MODERÁTOR
válasz nimfas #20644 üzenetére
A soros kábelhez nem kell!
-
engusz
veterán
válasz nimfas #20646 üzenetére
Amit szereztem, az tisztán soros. Remélem jó lesz. Elvileg a jövő hét elején kiderül. Addig router nélkül kell 7 eszközre netet varázsolni. Kaptam egy tippet: Connectifity. Ez meg tudja osztani a netet pl. egy notebook WiFi-jén keresztűl. Az ingyenes verziója is jól működik.
Nézzék meg közelebbről! Mert minél közelebb hiszik magukat, annál kevesebbet fognak látni.
-
vargalex
Topikgazda
válasz nimfas #22127 üzenetére
Milyen hasonlóságok vannak. Nekem is egy aluházas 4GB-os A-Data PD7-en van az ArchLinux a GoFlex Net-en.
Alex
-
nimfas
addikt
válasz nimfas #22451 üzenetére
kipróbáltam... kiadtam a halt parancsot... putty ablak megszűnt... http-n nem értem el a routert, putty-n sem... win7 kiírta, hogy hálózati hiba...
tehát elvileg leállította...
Az is igaz, hogy GoFlex alatt kiírja ssh-n azért, hogy most lelövi a kütyüt, sőt ott ki is alszik a led, hogy na most cibálhatod a wincsit te agyatlan :-D
De majd jön Vargalex és megmondja a tutit ;-)
-
Syl
nagyúr
válasz nimfas #22464 üzenetére
Nem akarom lekapcsolgatni a routert, de ha mégis szükség lenne rá, nem árt tisztában lenni a dolgokkal. A QSS gombra hegesztett halt nem is olyan rossz ötlet! Estére megnézem, mert most nem otthon vagyok. A net felőli bejárást meg még nem oldottam meg.
Never let your sense of morals prevent you from doing what's right.
-
Kicsirics77
veterán
válasz nimfas #22464 üzenetére
Aktiválás esetén, ha leállította a szolgáltatásokat, illetve umount-olta a drive-okat, akkor kikapcsolja az USB ledet.
működik mert ha megnyomom akkor leállítja a vincsit de a ledet nem kapcsolja ki
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
Kikike
tag
-
nimfas
addikt
válasz nimfas #23367 üzenetére
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROPMegvan a hiba... az utolsó szabályban volt egy gépelési hiba:
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROPtehát a jó a :
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP[ Szerkesztve ]
-
Speeedfire
nagyúr
válasz nimfas #23368 üzenetére
A lényeg, hogy megvan.
Ugye azt nem elfelejteni, hogy ez csak egy plusz védelem. Ettől még nem lesz áthatolhatalan a rendszer. Illetve, ha tudom akkor majd még bővítem egyéb nyalánkságokkal.
Pl egy jól paraméterezett nmap még mindig megmutatja a szabad portokat, ami még mindig egy lyukas folt a tűzfalban. Ezt is jó lenne levédeni.
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz nimfas #23372 üzenetére
Ennél szerintem sokkal szebb megoldás a su -, ez pont erre lett kitalálva. Fel kell tenni a coreutils-su csomagot és engedélyt adni a bin-nek. Olvass vissza pár oldalt, nemrég alex segített megoldani.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
vargalex
Topikgazda
válasz nimfas #23395 üzenetére
Hi!
Ha a sudonimfas felhasználóról van szó, akkor annyi a gond, hogy nincs jelszava, illetve nem létezik a home könyvtára. Elvileg a megoldás tehát:
mkdir -p /home/sudonimfas
chown sudonimfas:sudonimfas /home/sudonimfas
passwd sudonimfasIlletve a /etc/passwd-ben van egy elég érdekes, /? login nevű 1000-es azonosítójú felhasználó. Az szerintem törölhető. Gondolom valami félbemaradt user létrehozás.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz nimfas #23413 üzenetére
Hi!
Megy a root login. Ugyanis a tűzfal a 2222-es portra érkező kéréseket forwardolja a 22-es portra. Tehát neked a 2222-őt kellene engedélyezni a tűzfalon (forward szabály nélkül), akkor használná az első dropbear példányt.
GoFlex-en egyszerűbb a root ssh letiltása. A /etc/ssh/sshd.conf-ban a
PermitRootLogin no
sorral tudod tiltani. Persze a GoFlex-nél nincs olyan, hogy WAN, illetve LAN oldal. Tehát root nem tud ssh-zni. Én is sudo-zok.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz nimfas #23538 üzenetére
Hi!
Nem vagyok egy iptables mágus, de szerintem helyesen:
iptables -A FORWARD -s 66.220.144.0/20 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -d 66.220.144.0/20 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -s 69.63.176.0/20 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -d 69.63.176.0/20 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -s 74.119.76.0/22 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -d 74.119.76.0/22 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -s 204.15.20.0/22 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -d 204.15.20.0/22 -m time --timestart 21:00 --timestop 09:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROPAlex
-
tobias40
veterán
válasz nimfas #23577 üzenetére
Vargalex javaslata alapján csináltam,és a szűrés már megy is az ip-re. és az időre.
Csak az a gondom hogy a lucy-ból ezt nem tudtam volna így megcsinálni csak a PUTTY-ból.
A meglévőt lehet szerkeszteni,nevet adni neki stb.de újat nem tudok hozzáadni a luci-ban úgy hogy időre és ip-re szűrjön mint ahogy a PUTTYban parancssorból beállítottunk neki.
Vagy csak én nem találom meg hol kell.És nem kötekedni akarok ilyenkor nehogy azt gondoljátok,csak szeretném egyszerűen állítgatni a routert webes felületen mert az nekem jobban bejön...
-
nimfas
addikt
válasz nimfas #23576 üzenetére
ha valakinek sikerült belőni rendesen a Facebook szűrést másolja már ide, hogy mi a pontos iptables beállítás... mert én béna vagyok ehhez :-D
Próbáltam így is:
#Facebook tiltás
iptables -A FORWARD -s URL://www.facebook.com -m time --timestart 21:00 --timestop 20:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROPDe a fránya firewall restart hibát dob rája:
invalid mask: 'www.facebook.com' specified
1 szó mint 100(ezer) aki sikerrel járt paste please :-D
Új hozzászólás Aktív témák
- Okosóra és okoskiegészítő topik
- Sony Xperia 5 V - kell-e nekünk zoom?
- Videós, mozgóképes topik
- NOTEBOOK / NETBOOK / Mac beárazás
- Milyen széket vegyek?
- Kerékpárosok, bringások ide!
- Xbox Series X|S
- Samsung Galaxy A55 - új év, régi stratégia
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Okos Otthon / Smart Home
- További aktív témák...
- I5 13600k rtx 4070 ti 32gb ram
- ASUS ROG STRIX RTX 3060 Ti OC LHR - eladó!
- iMac 2019 27" Retina 5K / i5 3 GHz / 32 GB DDR4 / 1 TB SSD / Radeon Pro 570X 4 GB
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 16/512 FHD HUN
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs