• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    BOTRYTISTurris Omnia
    HANZO
    HANZO --- ---
    Chcete někdo tu mrdku první generace, než to hodím do popelnice? Odnos Praha.
    ADAM
    ADAM --- ---
    tak wireguard se mi podarilo rozchodit. je to vcelkujednoduchy a funguje to dobre.
    NOIZER
    NOIZER --- ---
    ADAM: ne a uz na to nemam vitaminy:D
    ADAM
    ADAM --- ---
    rozbehal jste nekdo na omnii wireguard?



    NOIZER: bitcoin node ti tam nebezi?
    VEEHELL
    VEEHELL --- ---
    FROGY: hele s "bilou" (od hujwej) krabickou to lze, s tou novou "cernou" to do bridge proste nedas, to jsem u nich uz zjistoval, kdyz se mi snazili vnutit ten jejich novej modem.
    NOIZER
    NOIZER --- ---
    sorry za inzerat, ale nechcete nekdo Turris Omnia 2019 + NAS case? mel jsem to rozjety asi pul roku, ale nejsem schopnej naplno vyuzit vsechny vymozenosti a administrace je spis narocna pro me, tak to radsi poslu dal... cenu kdyztak nabidnete do PM:)
    DANYSEK
    DANYSEK --- ---
    FROGY: a WAN port mas v PPPoE rezimu? Jen klasicky DHCP klient na WAN portu ti stacit nebude...
    GEBY
    GEBY --- ---
    FROGY: co mas za modem? Já s tím nemám problém, ale u O2. Nicméně oboje by měl být Cetin, takže ty parametry jsou stejné. Záludné je snad jen to, ze to leze ve VLAN 848, ale u dnešních Turrisů se to dá už nastavit přímo v Reforis.
    FROGY
    FROGY --- ---
    Ahoj, nema pls nekdo zkusenost s vdsl modemem v bridge modu a nastavenim turrisu za nim? Isp vodafone
    Nejak se mi nedari to prokopnout, takze mam vdsl modem v rezimu router, coz nechci
    VEEHELL
    VEEHELL --- ---
    VEEHELL: tak prisel balik , cekal jsem jedno tricko ... , ale prislo toho vic : dve tricka (modre a cerne, kazde s jinym dizajnem), arsik s nalepkama, placky (3 velke a 3 male), propiska, zaslepka na notas(na kameru), snurka/klicenka ... :D
    VEEHELL
    VEEHELL --- ---
    Tak mi prisla zprava, ze mi Turris team chce poslat nejakej merch, jakoze asi tricko, za ty moje zvasty a blaboly co produkuju na tom jejich foru :)
    SLIWOWITZ
    SLIWOWITZ --- ---
    BTW, od Vodafone ex-UPC (mam od nich pevnou IPv4) mi taky prisel mail o bezpecnostnim incidentu - Telnet port 23. Napsal jsem jim zpatky neco jako ze tam bezi Minipot na Turrisu v ramci security projektu Sentinel od CZ.NIC, a po dvou dnech odpovedeli, ze na ten port dali vyjimku a incident uz znova nebudou reportovat.
    SKAUT
    SKAUT --- ---
    DANYSEK: To mám u jednoho portu. Nastaveno před lety. Od té doby jsem se v téhle části nastavení nevrtal. S mou mizernou znalostí iptables tam ani nevidim úplně nic špatně. Snad jen na záložce "obecné nastavení " jsou možná podivnosti ale tam jsem vědomě nic nedělal.

    DANYSEK
    DANYSEK --- ---
    SKAUT: A nemas tam treba spis nejakej forward vseho zvenci smerem dovnitr (treba na nejaky NAS)? Tzn. nejakej DNAT - co by veskerej provoz cpal na jine zarizeni (protoze samozrejme je moznost tam nasmerovat vsecky porty)...
    SKAUT
    SKAUT --- ---
    DANYSEK: Funkci chápu ale VDF uvádí port který minipot "neobsluhuje" ( 1900 ). Plus pri scanování portu mám otevřený jakýkoliv port. Což je opět mimo rozsah "emulovaných" sluzeb minipotem ?
    Zkoušel jsem honeypot/minipot vypnout ale na stavu portu zvenku se nic nezměnilo.
    DANYSEK
    DANYSEK --- ---
    SKAUT: naopak, to uz tam je pomerne dlouho...
    Minipot - falešné servery [Turris wiki]
    https://wiki.turris.cz/doc/cs/howto/minipot

    A tak jasne, ze z pohledu poskytovatele to bude "derava" sluzba - aby honeypot fungoval, musi to logicky byt otevrene do internetu. Z jeho pohledu neni mozne rozlisit, kdy jde o skutecnou diru a kdy jen o "past" v podobe toho honeypotu.. s iptables to nic spolecneho nema. Aneb co bys na tom chtel "vychytavat"? ;-)
    Jestli ti vadi hlaseni od poskytovatele, tak to vypni. Pokud chces honeypot provozovat, smir se s podobnymi hlasenimi...
    SKAUT
    SKAUT --- ---
    Nevím jestli jsem něco neminul ale nedošlo k nějaké změně na firewallu? podle on-line nmap scaneru se mi tváří porty ze jsou otevřené a nechápu proč.
    Mam honeypot i minipot balíčky ( bez modifikace firewallu - to pořád nějak není vychytané ? )
    proč to řeším? Vodafone ( UPC ) mi poslal e-mail o bezpečnostim incidentu že mam otevřený port ( zatím psali o dvou - 23 a 1900 ).

    Přiznám ze iptables neovládám a! toho co jsem se díval jsem nenašel nic špatně ale. .
    Děkuji i za případné nakopnutí
    SOUNDHAZARD
    SOUNDHAZARD --- ---
    Ahoj, sháním klidně zánovní router turris mox aspoň s 16 LAN tedy 2x modul E, klidně úplně bez wifi, a s modulem Start a modulem B.

    Díky
    VEEHELL
    VEEHELL --- ---
    Kdyby to nahodou nekoho taky potkalo :)

    Pred chvili jsem zjistil, ze mi expiroval "fullchain.pem" pro letsencrypt v ramci LXC kontejneru. Nejak se stalo, ze nez doslo ke spusteni "certbot-auto renev" z crontabu (je tam random cas) tak ten pem expiroval. Proste se to nejak nepotkalo jak melo. Trosku jsem hledal po forech a tak. Reseni (v mem pripade zabralo), byl prosty restart "nginx" a nasledne spusteni te ulohy z cronu a uz se to chytlo. Nekteri museli jeste prejmenovat cert primo ve strukturach nginx po jeho stopnuti a namisto puvodniho comandu pro certbota pouzit "froce-renew" po nahozeni webserveru. Zda se, ze ten "certbot-auto" uz je taky nejakej ten patek zastaralej a doporucujou ho aktualizovat. Coz v mem pripade v tom LXC neni uplne jednoduche (puvodne jsem ho musel instalovat rucne ze zdroju), tim myslim, ze instalace okej ze repositaru, ale pak ten novej certbot nechtel makat. A ta rucni akce/instalace/nastaveni/rozchozeni pro me bylo trosku laborovani (kvuli routovani z/do lxc vs z/do internetu -- nejake pozadavky mi neprochazej, nevim co a proc. .... ale nejak jsem to tehda rozchodil, coz ted uz nevim jak... :D
    VEEHELL
    VEEHELL --- ---
    SPIKE411: s SFP si hraje jen par stastlivcu z Nemecka a Svycarska , to bych skoro poslal dotaz primo vyvojarum.
    Kliknutím sem můžete změnit nastavení reklam