faq обучение настройка
Текущее время: Пн июл 07, 2025 14:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Вс фев 08, 2009 21:28 
Не в сети

Зарегистрирован: Ср окт 24, 2007 14:57
Сообщений: 17
У меня возникли два вопроса:
    1. Зачем по умолчанию открыт доступ к устройству со стороны Интернета?
    Код:
    <38>Jan  1 02:00:25 sshd[425]: Server listening on :: port 22.

    2. Неужели так сложно реализовать смену пароля для admin системы вместе с паролем для admin Hotspot? Для root пароль меняется из WEB-морды, а для admin - нет! Почему?
    Код:
    <38>Feb  8 12:32:28 sshd[14664]: Failed password for root from 61.55.161.253 port 48022 ssh2

    <38>Feb  8 12:32:36 sshd[14666]: Invalid user fluffy from 61.55.161.253

    <35>Feb  8 12:32:36 sshd[14666]: error: Could not get shadow information for NOUSER

    <38>Feb  8 12:32:36 sshd[14666]: Failed password for invalid user fluffy from 61.55.161.253 port 48509 ssh2

    <38>Feb  8 12:32:41 sshd[14668]: Accepted password for admin from 61.55.161.253 port 49104 ssh2



Мало того что, вируса задолбали в локалке, так еще и снаружи такая вот ДЫРА!!! :x :evil: :twisted:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 09, 2009 13:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
1.Если вас так раздражает открытый SSH порт, можете закрыть его в ручную.
Для этого в консоли ( через редактор vi) добавьте
в начало файла /etc/init.d/scripts/sshd
(сразу после #!/bin/sh )
две строчки
iptables -I INPUT 1 -i eth2 -p tcp --dport 22 -j DROP
iptables -I INPUT 1 -i eth3 -p tcp --dport 22 -j DROP
и сохраните файл.
После этого открытый SSH порт вас больше беспокоить не будет.


2.Это у вас какие-то проблемы перехода со старой версии прошивки.
В 2.4.2 пользователя Аdmin точно нет, только root.

Запустите из консоли:
resetconfig --params
База HS останется при этом,как и темплейты,
убьются только системные настройки ( настройки сети). Их надо будет ввести заново.
Только после этого сохраните конфиг-файл устройства
(старый от предыдущих версий лучше теперь не загружать).

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 10, 2009 01:47 
Не в сети

Зарегистрирован: Ср окт 24, 2007 14:57
Сообщений: 17
Alexey Gakalo писал(а):
1.Если вас так раздражает открытый SSH порт, можете закрыть его в ручную.
Для этого в консоли ( через редактор vi) добавьте
в начало файла /etc/init.d/scripts/sshd
(сразу после #!/bin/sh )
две строчки
iptables -I INPUT 1 -i eth2 -p tcp --dport 22 -j DROP
iptables -I INPUT 1 -i eth3 -p tcp --dport 22 -j DROP
и сохраните файл.
После этого открытый SSH порт вас больше беспокоить не будет.

2.Это у вас какие-то проблемы перехода со старой версии прошивки.
В 2.4.2 пользователя Аdmin точно нет, только root.

Запустите из консоли:
resetconfig --params
База HS останется при этом,как и темплейты,
убьются только системные настройки ( настройки сети). Их надо будет ввести заново.
Только после этого сохраните конфиг-файл устройства
(старый от предыдущих версий лучше теперь не загружать).


Как бы открытый порт сам по себе не раздражал и не раздражает. И поменять пароль admina не состовляло и не составляет большого труда. Прошивки менял регулярно. Про дыру забывал прериодически. И на этот раз вспомнил только при очередном зависании Hotspot, когда авторизоваться стало практически невозможно. Жаль что старые логи я не сохранил. Приведу лишь маленький фрагмент свежей "безотказной работы" :
Код:
<12>Feb  7 23:27:05 kernel: Mem-info:

<12>Feb  7 23:27:05 kernel: DMA per-cpu:

<12>Feb  7 23:27:05 kernel: CPU    0: Hot: hi:   18, btch:   3 usd:  13   Cold: hi:    6, btch:   1 usd:   5

<12>Feb  7 23:27:05 kernel: Active:7990 inactive:2287 dirty:0 writeback:0 unstable:0 free:311 slab:1512 mapped:17 pagetables:960

<12>Feb  7 23:27:05 kernel: DMA free:1244kB min:1016kB low:1268kB high:1524kB active:31960kB inactive:9148kB present:65024kB pages_scanned:83627 all_unreclaimable? yes

<12>Feb  7 23:27:05 kernel: lowmem_reserve[]: 0 0

<12>Feb  7 23:27:05 kernel: DMA: 45*4kB 9*8kB 14*16kB 0*32kB 0*64kB 0*128kB 1*256kB 1*512kB 0*1024kB 0*2048kB 0*4096kB = 1244kB

<12>Feb  7 23:27:05 kernel: Swap cache: add 0, delete 0, find 0/0, race 0+0

<12>Feb  7 23:27:06 kernel: Free swap  = 0kB

<12>Feb  7 23:27:06 kernel: Total swap = 0kB

<12>Feb  7 23:27:06 kernel: Free swap:            0kB

<12>Feb  7 23:27:06 kernel: 16384 pages of RAM

<12>Feb  7 23:27:06 kernel: 1510 free pages

<12>Feb  7 23:27:06 kernel: 828 reserved pages

<12>Feb  7 23:27:06 kernel: 1512 slab pages

<12>Feb  7 23:27:06 kernel: 2154 pages shared

<12>Feb  7 23:27:06 kernel: 0 pages swap cached

<11>Feb  7 23:27:06 kernel: Out of memory: kill process 27583 (hsctl.DO.dumpus) score 87 or a child

<11>Feb  7 23:27:06 kernel: Killed process 27584 (hsctl.DO.dumpus)

<11>Feb  7 23:27:06 kernel: Out of memory: kill process 27514 (404.cgi) score 87 or a child

<11>Feb  7 23:27:06 kernel: Killed process 27623 (404.cgi)

<12>Feb  7 23:27:06 kernel: printk: 100 messages suppressed.

<12>Feb  7 23:27:06 kernel: head invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0

<12>Feb  7 23:27:06 kernel: [<c002cde8>] (dump_stack+0x0/0x14) from [<c00689fc>] (out_of_memory+0x78/0x1c4)

<12>Feb  7 23:27:06 kernel: [<c0068984>] (out_of_memory+0x0/0x1c4) from [<c006a140>] (__alloc_pages+0x228/0x2a4)

<12>Feb  7 23:27:06 kernel:  r8 = C12EF2E0  r7 = 00000000  r6 = 000201D2  r5 = 00000000

<12>Feb  7 23:27:06 kernel:  r4 = 00000000

<12>Feb  7 23:27:06 kernel: [<c0069f18>] (__alloc_pages+0x0/0x2a4) from [<c00655a0>] (page_cache_read+0x40/0xc0)

<12>Feb  7 23:27:06 kernel: [<c0065560>] (page_cache_read+0x0/0xc0) from [<c0067c50>] (filemap_nopage+0x1d8/0x3b4)

<12>Feb  7 23:27:06 kernel:  r8 = C25E8FA4  r7 = C3844E4C  r6 = 00000001  r5 = C25E8F60

<12>Feb  7 23:27:06 kernel:  r4 = 00000000

<12>Feb  7 23:27:06 kernel: [<c0067a78>] (filemap_nopage+0x0/0x3b4) from [<c00712f4>] (__handle_mm_fault+0x138/0x910)

<12>Feb  7 23:27:06 kernel: [<c00711bc>] (__handle_mm_fault+0x0/0x910) from [<c002e3f4>] (do_page_fault+0xe0/0x22c)

<12>Feb  7 23:27:06 kernel: [<c002e314>] (do_page_fault+0x0/0x22c) from [<c002e6ac>] (do_DataAbort+0x3c/0xa0)

<12>Feb  7 23:27:06 kernel: [<c002e670>] (do_DataAbort+0x0/0xa0) from [<c0028b48>] (ret_from_exception+0x0/0x10)

<12>Feb  7 23:27:06 kernel:  r8 = AF0E70AD  r7 = 00000005  r6 = BEAC9B34  r5 = 00000002

<12>Feb  7 23:27:06 kernel:  r4 = FFFFFFFF

<12>Feb  7 23:27:06 kernel: Mem-info:

Таких фрагментов часов на 15 лога, с промежутками на ребут, и на атаку из вне. Нормальной работы практически нет.

Короче говоря, как тока пароль админа сменил, открыл ssh только для внутреннго IP, все заработало как положено.

PS
Время, кстати, после ребута так и слетает. Может resetconfig поможет? :D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 10, 2009 11:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
1.В следующей версии сделаем конфигурируемый доступ по SSH для интерфейсов.
2. Время у вас как синхрится по NTP или руками выставляется ?

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 10, 2009 20:48 
Не в сети

Зарегистрирован: Ср окт 24, 2007 14:57
Сообщений: 17
Alexey Gakalo писал(а):
1.В следующей версии сделаем конфигурируемый доступ по SSH для интерфейсов.

Он и так конфигурируемый. Сделайте через WEB. Все скажут спасибо! :D
Alexey Gakalo писал(а):
2. Время у вас как синхрится по NTP или руками выставляется ?

В предидущих прошивках по-разному пробовал. Не сохраняло никак. Поэтому, выставлял после ребута вручную, через WEB, Система >> Системное время>.
В последней пользуюсь NTP, через WEB, Система >> Системное время>
Оговорюсь, я еще не делал ресетконфиг. Ночером сделаю, отпишусь. Может будет сохранять


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB