Openwrt

(6 Oldal)
←
1
2
3
4
→
Utolsó »

Nem indíthatsz témát.
A téma zárva.

Openwrt Avagy linux alapú router firmware

#21 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 09. 11:01

Talált már rá valaki megoldást arra, hogy hogy lehetne azt megváltoztatni, hogy root-ként ne lehessen belépni és ebbõl következõen létrehozni egy más user-t?

-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

${lang:go_to_top}$
Tetejére of the page up there ^

#22 debianforever

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 519
Csatlakozott: --

Elküldve: 2007. 04. 13. 00:36

Idézet: Lenny - Dátum: 2007. ápr. 9., hétfõ - 11:01

Talált már rá valaki megoldást arra, hogy hogy lehetne azt megváltoztatni, hogy root-ként ne lehessen belépni és ebbõl következõen létrehozni egy más user-t?

Mi a gond a root loginnal ?

${lang:go_to_top}$
Tetejére of the page up there ^

#23 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 13. 09:28

Idézet: debianforever - Dátum: 2007. ápr. 13., péntek - 1:36

Mi a gond a root loginnal ?

Arany szabály:
Soha nem engedünk be root-ot ssh-n!!!

${lang:go_to_top}$
Tetejére of the page up there ^

#24 debianforever

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 519
Csatlakozott: --

Elküldve: 2007. 04. 13. 12:57

Idézet: Lenny - Dátum: 2007. ápr. 13., péntek - 9:28

Arany szabály:
Soha nem engedünk be root-ot ssh-n!!!

Fura, én beengedem és soha semmi bajom nem volt belõle. Aranyszabálynak van ésszerû magyarázata a paranoián kívül ?

${lang:go_to_top}$
Tetejére of the page up there ^

#25 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 13. 15:03

Ezt érdemes elolvasni.

A másik, gyakorlatilag a root felhasználó nevet már ki is találta a próbálkozó.

${lang:go_to_top}$
Tetejére of the page up there ^

#26 debianforever

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 519
Csatlakozott: --

Elküldve: 2007. 04. 13. 15:54

Idézet: Lenny - Dátum: 2007. ápr. 13., péntek - 15:03

Ezt érdemes elolvasni.

A másik, gyakorlatilag a root felhasználó nevet már ki is találta a próbálkozó.

Nos, elolvastam az elejét, tovább nem is kell. Az, aki a root-nak ilyen jelszavat ad, az mindegy, hogy beengedi-e vagy sem. Az valószínû, hogy teljesen védtelen rendszerrel áll a támadók elõtt, mert makk hülye. Azt sem venné észre, ha más userrel belépnék és hetekig a su-val próbálnám a password szótárakat és az ilyen triviális jelszavakat, mint az 123.

Nekem 4 db szerverem van szerverhotelben és még vagy 10-et felügyelek. Mindegyiken rootként lépek be és soha egyet sem törtek meg eddig, pedig van rá próbálkozás...de hát be vannak konfigolva. root pl csak egy adott ip-rõl van beengedve, nem szeretek su-zni, minek ? háromszor próbálkozhat rosszul egy ssh user egy adott címrõl, utána vagy címet vált vagy két hétig nem lép be. És ezek a legegyszerûbb intézkedések, vannak szofisztikáltabbak is.

Továbbmegyek. Megadom neked a root jelszavamat az egyikhez ha akarod és nem fogsz tudni belépni.

Szerkesztette: debianforever 2007. 04. 13. 15:55 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#27 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 13. 17:28

Idézet: debianforever - Dátum: 2007. ápr. 13., péntek - 16:54

Értem. De evvel még egy biztonsági "sávot" hozol létre.

Amúgy én is csak max 1-2 helyrõl engedek be SSH-zni.

${lang:go_to_top}$
Tetejére of the page up there ^

#28 debianforever

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 519
Csatlakozott: --

Elküldve: 2007. 04. 13. 19:25

Idézet: Lenny - Dátum: 2007. ápr. 13., péntek - 17:28

Értem. De evvel még egy biztonsági "sávot" hozol létre.

Amúgy én is csak max 1-2 helyrõl engedek be SSH-zni.

Mindegy, a lényeg, hogy tudok root-ként dolgozni, más meg a jelszó ismeretében sem tud.

${lang:go_to_top}$
Tetejére of the page up there ^

#29 evone

Őstag

Csoport: Fórumtag
Hozzászólások: 13.368
Csatlakozott: --

Elküldve: 2007. 04. 13. 19:30

esha uj usert addolsz, akkor nem fogsz tudni beloginolni tobbet rootal?

masreszt, ha kitalalsz egy normalis jelszot akkor hiaba tudjak hogy root :omg:

nyilvan nem root/rootnak kell lennie

macbook air 2014

${lang:go_to_top}$
Tetejére of the page up there ^

#30 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 13. 21:45

Idézet: evone - Dátum: 2007. ápr. 13., péntek - 20:30

esha uj usert addolsz, akkor nem fogsz tudni beloginolni tobbet rootal?

masreszt, ha kitalalsz egy normalis jelszot akkor hiaba tudjak hogy root :omg:

nyilvan nem root/rootnak kell lennie

Hát letiltanám a root-ot.

root123-at szoktam adni..

${lang:go_to_top}$
Tetejére of the page up there ^

#31 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 04. 18. 13:58

Valaki világosítson fel.

OpenWRT mint VPN kliens beállítható? A melóhelyemmel kellene összelõni. A szerver oldalon openswan van. Ehhez kellene csatlakoznom vagy racoon, l2tp-vel.

L2TPD-t látok a csomagok közt de sajna mikor megrpóbálom elindítani, akkor kiírja, hogy a kernel nem supportálja ezt a funkciót... :think:

Oldalakat böngészve nem találtam megfelelõ leírást..

Remélem én vagyok a béna..

${lang:go_to_top}$
Tetejére of the page up there ^

#32 charlie

Őstag

Csoport: Fórumtag
Hozzászólások: 14.481
Csatlakozott: --

Elküldve: 2008. 01. 25. 22:23

mi a kulnobseg az openwrt és a dd-wrt kozott?

MikroVPS | Xen VPS | OpenVZ VPS | SSD VPS

${lang:go_to_top}$
Tetejére of the page up there ^

#33 charlie

Őstag

Csoport: Fórumtag
Hozzászólások: 14.481
Csatlakozott: --

Elküldve: 2008. 01. 30. 11:08

na, sikeresen folflesseltem az openwrt-t.
namost, ha azt szeretnem, hogy ha wifin csatlakozok, akkor egy halozatba legyek a kabeles halozattal, akkor a bridge a megoldas ugye?

marmin, hogy brctrl-lel allitsam ossze az eth0 meg ath0 ifeket.

MikroVPS | Xen VPS | OpenVZ VPS | SSD VPS

${lang:go_to_top}$
Tetejére of the page up there ^

#34 bogdan

Őstag

Csoport: Fórumtag
Hozzászólások: 18.631
Csatlakozott: --

Elküldve: 2008. 01. 30. 11:47

elviekben igen, ezt jelenrti a bridge.

a forum ma:
"Ez van bazdmeg, ha nem tetszik, el lehet menni."

${lang:go_to_top}$
Tetejére of the page up there ^

#35 evone

Őstag

Csoport: Fórumtag
Hozzászólások: 13.368
Csatlakozott: --

Elküldve: 2008. 01. 30. 11:49

Idézet: charlie - Dátum: 2008. jan. 25., péntek - 22:23

mi a kulnobseg az openwrt és a dd-wrt kozott?

ddwrt is openwrt, csak mas csomagok, meg regebbi verzio, meg ugye egy alap http felulet, de szerintem sokkal jobb hogyha xwrt-t raksz owrt-re kicsit fejletebb

foleg a white russian owrtnel

macbook air 2014

${lang:go_to_top}$
Tetejére of the page up there ^

#36 charlie

Őstag

Csoport: Fórumtag
Hozzászólások: 14.481
Csatlakozott: --

Elküldve: 2008. 01. 30. 11:58

na, sikeresen beallitottam.

eloszor a google szerint a WPA miatt fel kellett teni a hostapd csomagot

ipkg install hostapd

aztan igy allitottam be:

# Copyright (C) 2006 OpenWrt.org

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

config interface lan
        option ifname   eth0
        option type     bridge
        option proto    static
        option ipaddr   '192.168.64.2'
        option netmask  255.255.255.0
        option gateway  '192.168.64.251'
        option dns      '192.168.64.253'

/etc/config/wireless

config wifi-device  wifi0
        option type     atheros
        option channel  5
#       option diversity 1
#       option txantenna 0
#       option rxantenna 0
#       option distance  2000
# disable radio to prevent an open ap after reflashing:
#       option disabled 1


#config wifi-iface
#       option device   wifi0
#       option network  lan
#       option mode     ap
#       option ssid     OpenWrt
#       option hidden   0
#       option txpower  15
#       option bgscan   enable
#       option encryption none

config wifi-iface
        option device   wifi0
        option network  lan
        option mode     'ap'
        option ssid     emelet
        option encryption       'psk2'
        option bssid    '00:18:84:14:39:95'
        option wds      '1'
        option key      'jelszo'

na, faszan mukodik.
Akkor a kovetkezo lepes a WDS, meg esetleges radius/ldap/kerberos hitelesites lenne.

Ha radiussal lehet csatlakozni, akkor a usernek a felhasznalo nevet is be kell irni, vagy csak a jelszavat, vagy egyaltalan, akkor hogyan jon bea jelszokero ablak (windowson)

MikroVPS | Xen VPS | OpenVZ VPS | SSD VPS

${lang:go_to_top}$
Tetejére of the page up there ^

#37 charlie

Őstag

Csoport: Fórumtag
Hozzászólások: 14.481
Csatlakozott: --

Elküldve: 2008. 01. 30. 12:24

nmappal ránéztem, és láttam, hogy valami van a 80-as porton.

van beepitet webszerver? mert az ipkg list_installedre semmi olyan nem mutat ami webszerver lenne.

ha ramegyek bongeszobol, akkor 404-es dob.

MikroVPS | Xen VPS | OpenVZ VPS | SSD VPS

${lang:go_to_top}$
Tetejére of the page up there ^

#38 Dr. Szöszi

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.910
Csatlakozott: --

Elküldve: 2008. 01. 30. 13:08

Idézet: charlie - Dátum: 2008. jan. 30., szerda - 13:24

ha ramegyek bongeszobol, akkor 404-es dob.

probaljuk meg kilogikazni a tortenetet

ha tud 404-es dobni azzal a webszerver azt uzeni hogy a keresett lap nem talalhato

tehat webserver van

És igen, mivel a fórum nem hoz pénzt, így nem csoportosítunk át kellõ erõforrást ahhoz, hogy az itt felmerült igényeket, bugokat miazmást megfelelõen kezelni tudjuk.