Page 2 of 55 FirstFirst 12341252 ... LastLast
Results 16 to 30 of 816

Thread: České vlákno

  1. #16

    iptables a ssh_attack

    Potýkal jsem se s nastavením iptables hlavně proto, že jsem zaznamenal velké mnozství pokusů o hack mého routeru (hlavně z Číny a Ruska). Nakonec se mi osvědčilo toto:

    Do post-firewall jsem přidal:
    PHP Code:
    insmod ipt_recent

    #
    # deny SSH_ATTACKER
    #
    iptables -t nat -I PREROUTING -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
    iptables 
    -I INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 60 --hitcount 3 --name SSH_ATTACKER --rsource -j logdrop 
    Dva neúspěšné pokusy o login v jedné minutě a dost.

    Kath


    BTW, nestálo by za to poprosit nějakého admina, aby vytvořil české fórum?

  2. #17
    Join Date
    Feb 2007
    Location
    CzechRep
    Posts
    151

    Air led

    To s tou AIR LED jsem ted řešil a uspešně vyřešil, je to někde tu na foru. Ted to mám tak, že vypínám a zapínám WIFI přes EZ-čudlík :-)


    Je to tady: http://wl500g.info/showthread.php?t=11331

    Nejdřív se to vyzkouší tím prvním příkazem a pokud to hodí tu hodnotu, která je tam vypsaná, mělo by se to dát fixnout tím dalším příkazem. Je to různé pro wl-500gP a wl-500gW
    Last edited by sarlacc; 07-12-2007 at 10:33.

  3. #18
    Join Date
    Feb 2007
    Location
    CzechRep
    Posts
    151

    iptables

    to Kath: Mám to podobně, dokonce i pro ftp, protože ty útoky byly nepříjemný. Akorát nemám to logování. Co tam znamená to --rsource logdrop
    Mohl bys to trochu přiblížit?

  4. #19

    iptables

    Quote Originally Posted by sarlacc View Post
    to Kath: Mám to podobně, dokonce i pro ftp, protože ty útoky byly nepříjemný. Akorát nemám to logování. Co tam znamená to --rsource logdrop
    Mohl bys to trochu přiblížit?
    Nejsem si uplne jist, co znamena --rsource (odnekud jsem to zkopiroval, [diky] ), jen tusim, ze to bude vypsani informaci o zdroji - ip, port, protokol, mozna MAC. No a logdrop je chain, ve kterem se provede logovani do syslogu a drop, napr:

    PHP Code:
    iptables -N LOGDROP
    iptables 
    -A LOGDROP -j LOG --log-level 6
    iptables 
    -A LOGDROP -j DROP 

  5. #20
    Zdravím vás.

    Také oceňuji založení českého vlákna. Někde na tomto fóru jsem našel návod jak rozchodit sambu, ale nějak se mi to nedaří. možná jsem ale i něco přehlédl, protože v eng trochu tápu.
    můj problém spočívá jen a pouze v tom, že na síti sice můj WL-500gP vidím, ale při pokusu o přihlášení mě router vyzývá k přihlášení se pod Guest účtem, ale k tomu neznám heslo. ...Vy ano?
    Tak jsem začal hledat a našel onen návod (nemůžu ho tu teď objevit, pak sem ale hodím link), takže jsem se přes telnet připojil k routeru a pokusil sem přes vi přepsat soubor smb.conf, jenže problém je, že po restartu routeru se smb.conf přepíše na původní hodnoty.
    Prosím poradíte mi, jak od začátku do konce tu sambu nakonfigurovat?

    Nevím jestli je to k něčemu důležité, ale všechny PC se k routeru přihlašují přes Wi-Fi a běží na Win. Díky za pomoc.

  6. #21
    custe, konecne nese materstina
    ohledne tech attaku na ssh a vsftpd ted testuju fail2ban http://fail2ban.org/wiki/index.php/Main_Page

    po mensich upravach se jevi tez jako funkcni-ovsem zprovoznen az dnes takz zatim testuju.

  7. #22
    Join Date
    Feb 2007
    Location
    CzechRep
    Posts
    151
    to martinek: No a edituješ ten správný smb.conf?
    ten správný je v /opt/etc/samba/smb.conf
    To jen tak první nápad, pak je ještě jeden /tmp/etc/, ale ten - předpokládám - tam je z olegova firmwaru. Programy nainstalované tebou jsou v /opt
    Nápad druhý: pokud chceš, aby se určité soubory uložili před restartem
    k tomu jsou příkazy flashfs save, flashfs commit tím uložíš naráz soubory napsané v /usr/local/.files
    Jo jen telnet je dost nebezpečný, doporučuji přejít na ssh (hledej dropbear)

  8. #23
    Zdravim,

    položím otázku, ktorú som čítal už aj na iných weboch, ale vždy bez odpovede. Hádam tu bude niekto vedieť. Môj ISP vyžaduje k pripojeniu do siete zadanú MAC adresu a na prezeranie webu aj proxy server. Vo WL-500gP som nastavenie MAC adresy našiel a do siete a internetu sa dostanem, čo však na tom, keď web-stránky si pozrieť nemôžem, keďže nastavenie proxy (ak vôbec je možné) som nenašiel. Viete niekto ako na to?

  9. #24
    Proxy si musis nastavit na svem PC v IE/FireFoxu.

  10. #25
    Quote Originally Posted by engy View Post
    Proxy si musis nastavit na svem PC v IE/FireFoxu.
    Práve že to som mal a aj doteraz. Keď som mal kábel pripojený priamo, tak to šlo, ale keď som pripojil PC káblom cez router, tak aj napriek tomu mi to nešlo. Ale skúsim sa s tým ešte pohrať a potom dám vedieť.

  11. #26

    USB Hub

    Měl jsem za to, že na 500g Premium se nedají připojit víc než 2 USB zařízení ani s pomocí USB hubu, k mému překvapení ale hub s verzí protokolu 1.1 funguje! Neřeknu vám bohužel výrobce, není na hubu uveden. Zřejmě bude důležitá ta verze, protože jiný kus s verzí 2.0 mi nefungoval.

    <swagger>Nyní mám bez problému připojenou flashku, teploměry a webkameru </swagger>

    kath

  12. #27
    kath:muzes prosim napsat jake teplomery mas namysli a kde je sehnat?

  13. #28
    Takže ICQ, maily... mi idú len web stránky nie. Nastavenie proxy servera v prehliadači mám správne. Ale keď si dám načítať stránku, tak mi vo FF vypíše:

    Nedá sa nájsť proxy server

    Firefox je nakonfigurovaný na používanie proxy servera, ktorý sa nedá nájsť.
    * Skontrolujte nastavenia proxy servera.
    * Skontrolujte pripojenie počítača k sieti.
    * Ak je váš počítač alebo sieť chránená firewallom alebo proxy serverom, uistite sa, že Firefox má povolený prístup na web.
    Poraďte prosím, ako teda na to.

  14. #29
    Quote Originally Posted by sarlacc View Post
    to martinek: No a edituješ ten správný smb.conf?
    ten správný je v /opt/etc/samba/smb.conf
    To jen tak první nápad, pak je ještě jeden /tmp/etc/, ale ten - předpokládám - tam je z olegova firmwaru. Programy nainstalované tebou jsou v /opt
    Nápad druhý: pokud chceš, aby se určité soubory uložili před restartem
    k tomu jsou příkazy flashfs save, flashfs commit tím uložíš naráz soubory napsané v /usr/local/.files
    Jo jen telnet je dost nebezpečný, doporučuji přejít na ssh (hledej dropbear)
    zdravim,

    jenze ja mam adresar opt prazdny, a jak jsem psal, podle tech navodu se mi nepovedlo nic moc udelat. slo by tedy prosim mi sem napsat krok po kroku jak tu sambu nakonfigurovat? moc diky.

  15. #30
    Join Date
    Nov 2007
    Location
    Slovakia
    Posts
    4

    instalacia optware (wl-700ge)

    caute dostala sa mi do ruk jedna 700
    prehodil som na nej firm na custom 1.0.4.6 rozbehol telnet a skusal nainstalovat
    optware packages podla navodu na http://wl700g.homelinux.net/portal/content/view/20/28/
    linky na tejto stranke uz nefunguju a tak som inprovizoval a upravil ich

    z:
    na:
    teda adresar ten isty, len verzie trochu ine
    no to bolo same syntax error a bad version a podobne
    poradte niekto ako na to bez errorov a chyb

Page 2 of 55 FirstFirst 12341252 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •