Page 183 of 394 FirstFirst ... 83133173181182183184185193233283 ... LastLast
Results 2,731 to 2,745 of 5909

Thread: Скрипт "Установка программ для чайника" и его обсуждение

  1. 11-03-2010, 12:32 #2731
    valerakvb
    valerakvb is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    1,428

    Для сведения

    Проверил установку программ скриптом v.9.1 после возобновления работоспособности репозитория.
    Все работает !!!
  2. 11-03-2010, 13:51 #2732
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by j00e View Post
    И еще вопрос как защитится от перебора пароля доступа к ФТП задавал вопрос, подсказал al37919 что вручную нада настраивать защиту, но как я не представляю, подскажите пожалуйста.
    я не совсем понимаю, зачем объяснять как настраивать защиту вручную, если для ее включения достаточно галки в веб-морде.

    Если вы запускаете vsftpd вручную для того, чтобы подсунуть ему свой конфиг, то почему не запустить его через морду, а потом выполнить в post-mount что-то вроде:
    Code:
    killall vsftpd ; /opt/sbin/vsftpd /opt/etc/vsftpd.conf
  3. 11-03-2010, 14:14 #2733
    j00e
    j00e is offline Senior Member
    Join Date
    Mar 2009
    Posts
    181
    Quote Originally Posted by al37919 View Post
    я не совсем понимаю, зачем объяснять как настраивать защиту вручную, если для ее включения достаточно галки в веб-морде.

    Если вы запускаете vsftpd вручную для того, чтобы подсунуть ему свой конфиг, то почему не запустить его через морду, а потом выполнить в post-mount что-то вроде:
    Code:
    killall vsftpd ; /opt/sbin/vsftpd /opt/etc/vsftpd.conf
    Я в первом же посте в котором описал проблему написал что галка защита брут-атак на фтп сервер стоит, но она не работает. vsftpd запускается не в ручную, все в состоянии не изменно после установки "скрипта".
  4. 11-03-2010, 14:44 #2734
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by j00e View Post
    Я в первом же посте в котором описал проблему написал что галка защита брут-атак на фтп сервер стоит, но она не работает. vsftpd запускается не в ручную, все в состоянии не изменно после установки "скрипта".
    вы себе противоречите: в этом посте написано:

    Quote Originally Posted by al37919 View Post
    если порт ftp пробрасывается с помощью post-firewall , то и защиту надо настраивать вручную.
    Quote Originally Posted by j00e View Post
    да через post-firewall ...
    защита будет включена если порт проброшен автоматом, порт будет проброшен, если ftp будет включен в yes.

    все в состоянии не изменно после установки "скрипта"
    Если вы думаете, что я имею представление об этом состоянии, вы ошибаетесь.
  5. 11-03-2010, 19:06 #2735
    j00e
    j00e is offline Senior Member
    Join Date
    Mar 2009
    Posts
    181
    Quote Originally Posted by al37919 View Post
    защита будет включена если порт проброшен автоматом, порт будет проброшен, если ftp будет включен в yes.


    Так и было и не работает защита от перебора. Сам порт проброжен путем добавления записи в iptables. Я чего то не понимаю

    Quote Originally Posted by al37919 View Post
    Если вы думаете, что я имею представление об этом состоянии, вы ошибаетесь.
    Я просто думал вы представляете настройки роутера сразу после установки скрипта из данной темы.
  6. 11-03-2010, 19:10 #2736
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by j00e View Post
    Я просто думал вы представляете настройки роутера сразу после установки скрипта из данной темы.
    для этого придется его как минимум выполнить а я этого не делал.

    Покажите ваш post-firewall и вывод iptables-save
  7. 11-03-2010, 19:41 #2737
    j00e
    j00e is offline Senior Member
    Join Date
    Mar 2009
    Posts
    181
    Quote Originally Posted by al37919 View Post
    для этого придется его как минимум выполнить а я этого не делал.

    Покажите ваш post-firewall и вывод iptables-save
    post-firewall:
    Code:
    iptables -I INPUT -p tcp --dport 51778 -j ACCEPT
iptables -I INPUT -p udp --dport 51778 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
и еще несколько правил для трансмиссии
    iptables-save:
    Code:
    [xxx@ROUTER xxx]$ iptables-save
# Generated by iptables-save v1.3.8 on Thu Mar 11 21:09:51 2010
*nat
:PREROUTING ACCEPT [752319:1xx098567]
:POSTROUTING ACCEPT [12237:1240370]
:OUTPUT ACCEPT [12403:12780xx]
:VSERVER - [0:0]
-A PREROUTING -d 94.232.66.xx -j VSERVER
-A PREROUTING -d 192.168.2.150 -j VSERVER
-A POSTROUTING -s ! 94.232.66.xx -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 192.168.2.150 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
COMMIT
# Completed on Thu Mar 11 21:09:51 2010
# Generated by iptables-save v1.3.8 on Thu Mar 11 21:09:51 2010
*mangle
:PREROUTING ACCEPT [6241657:4405638770]
:INPUT ACCEPT [2574276:2169647984]
:FORWARD ACCEPT [3288303:2134878418]
:OUTPUT ACCEPT [1313992:161526298]
:POSTROUTING ACCEPT [4602654:2296494463]
COMMIT
# Completed on Thu Mar 11 21:09:51 2010
# Generated by iptables-save v1.3.8 on Thu Mar 11 21:09:51 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [26700:2216347]
:OUTPUT ACCEPT [1313932:161512631]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -p tcp -m tcp --dport 9091 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
-A INPUT -p udp -m udp --dport 65534 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 65534 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 51778 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51778 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i ppp0 -m state --state NEW -j SECURITY
-A INPUT -i eth0 -m state --state NEW -j SECURITY
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 666 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o eth0 -j DROP
-A FORWARD -i ! br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A BRUTE -m recent --update --seconds 600 --hitcount 2 --name BRUTE --rsource -j DROP
-A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Mar 11 21:09:51 2010
  8. 11-03-2010, 21:13 #2738
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    должен отметить, что по выводу iptables-save я проблем не вижу, т.е. защита должна быть включена в режиме 2 соединения за 600 сек. Вообще-то, я являюсь автором этого куска кода, хотя должен признаться реально тестировал его только на защите по ssh. За прошедший год жалоб вроде не поступало. Я проверю ее работоспособность в своей ситуации. Единственно, не обещаю сделать это очень быстро.
  9. 11-03-2010, 21:18 #2739
    j00e
    j00e is offline Senior Member
    Join Date
    Mar 2009
    Posts
    181
    Quote Originally Posted by al37919 View Post
    должен отметить, что по выводу iptables-save я проблем не вижу, т.е. защита должна быть включена в режиме 2 соединения за 600 сек. Вообще-то, я являюсь автором этого куска кода, хотя должен признаться реально тестировал его только на защите по ssh. За прошедший год жалоб вроде не поступало. Я проверю ее работоспособность в своей ситуации. Единственно, не обещаю сделать это очень быстро.
    Спасибо буду ждать результатов, так же если необходимо могу дать доступ к руту.
  10. 11-03-2010, 22:23 #2740
    BlackICE.k8
    BlackICE.k8 is offline Junior Member
    Join Date
    Jan 2010
    Posts
    26
    Quote Originally Posted by Credo View Post
    valerakvb
    не подскажешь в Web2ICQ v.1.0 уже при заходе на страницу ( любой браузер) выскакивает ошибка
    Code:
    Error type: DataStructure
Description : XML reffers to not existing parent
    Code:
    Error type: LoadXML
Description : Incorrect XML
    такая же проблема...
    подскажите, как исправить. ICQ позарез нужна.
    WL-500gP v2 1.9.2.7-d-r2312
    скоро и в черном корпусе
  11. 12-03-2010, 07:44 #2741
    mxm77
    mxm77 is offline Member
    Join Date
    Nov 2009
    Posts
    73
    Ба, на первой страничке новенький скрин версии 9.2, только что новенького?
  12. 12-03-2010, 08:35 #2742
    j00e
    j00e is offline Senior Member
    Join Date
    Mar 2009
    Posts
    181
    Quote Originally Posted by mxm77 View Post
    Ба, на первой страничке новенький скрин версии 9.2, только что новенького?
    Точно новый rTorrent v3, надеюсь автор так же не забыл исправить отображение данных в status у RT-N16
  13. 12-03-2010, 08:44 #2743
    mxm77
    mxm77 is offline Member
    Join Date
    Nov 2009
    Posts
    73
    Quote Originally Posted by j00e View Post
    Точно новый rTorrent v3, надеюсь автор так же не забыл исправить отображение данных в status у RT-N16
    и DLEngine
  14. 12-03-2010, 08:50 #2744
    valerakvb
    valerakvb is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    1,428

    Новая версия скрипта

    Версия 9.2 от 12.03.2010
    - новая версия веб-морды ruTorrent v.3 с плагинами (cookies, erasedata, search, trafic, scheduler)
    - новая версия Download Engine v.2.0-14
    - новая версия пункт меню [n] отправка СМС через web-интерфейс
    - исправлено отображение данных в status у RT-N16 (я надеюсь - нет возможности проверить)
    - новая версия скрипта reinstall v.9.2 (номер версии этого скрипта теперь буду присваивать как у основного скрипта установки программ)
    - исправлено получение ключиков в NOD32Update (исключение получения TRIAL ключей)
    Last edited by valerakvb; 12-03-2010 at 08:59.
  15. 12-03-2010, 09:47 #2745
    akm2008
    akm2008 is offline Senior Member
    Send a message via ICQ to akm2008
    Join Date
    Apr 2009
    Posts
    312
    Quote Originally Posted by valerakvb View Post
    Версия 9.2 от 12.03.2010
    - новая версия веб-морды ruTorrent v.3 с плагинами (cookies, erasedata, search, trafic, scheduler)
    - новая версия Download Engine v.2.0-14
    - новая версия пункт меню [n] отправка СМС через web-интерфейс
    - исправлено отображение данных в status у RT-N16 (я надеюсь - нет возможности проверить)
    - новая версия скрипта reinstall v.9.2 (номер версии этого скрипта теперь буду присваивать как у основного скрипта установки программ)
    - исправлено получение ключиков в NOD32Update (исключение получения TRIAL ключей)
    Будте внимательны у меня при обновлении - новая версия пункт меню [n] отправка СМС через web-интерфейс
    получил ошибку 500 - Internal Server Error при отправки смс
    Отзовитесь кто обновился как у Вас все нормально с отправкой смс
Page 183 of 394 FirstFirst ... 83133173181182183184185193233283 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Установка программ для чайника" (Новая редакция)
    By Rung in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 722
    Last Post: 14-08-2019, 06:04
  2. Обсуждение названия прошивки и репозитория.
    By lly in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 69
    Last Post: 20-05-2013, 19:22
  3. Обсуждение Wiki по прошивкам энтузиастов (на основе прошивки Олега)
    By tsostik in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 83
    Last Post: 11-12-2012, 18:31
  4. История одного чайника по настройке Asus WL500gp v2
    By loop17 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 26
    Last Post: 10-02-2011, 19:33
  5. Скрипт "Установка программ для чайника" (старая редакция)
    By valerakvb in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 33
    Last Post: 09-07-2010, 14:30

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules