Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Mam problem z internetem, przy próbie wejścia na google.pl wyświetla mi się komunikat "WARNING! Your Flash Player may be out of date. Please update to continue". Reszta stron działa normalnie. Po przywróceniu ustawień fabrycznych rutera przez jakiś czas wszystko działa ok, później znowu nagle wyskakuje ten błąd. Czytałem, że to jakiś wirus atakujący ruter i zamieniający DNSy, ale nigdzie nie jest napisane jak sobie z tym poradzić. Może na tym forum ktoś się z tym spotkał i wie co z tym począć?
Ruter to EDIMAX AR-7084gA, z zainstalowanym najnowszym firmwarem ze strony producenta. Jednak po dłuższej chwili nic nie wchodzi, wszędzie ten sam komunikat.
Ostatnio edytowany przez milik (2014-05-28 17:57:08)
Offline
http://forum.dug.net.pl/viewtopic.php?pid=267745
Offline
Doczytałem gdzieś, że pomocne może być przekierowanie portu 80 na jakiś nieistniejący adres ip, oraz zablokowanie dostępu z internetu do panelu routera, co też zrobiłem i póki co działa...ciekawe tylko jak długo.
Offline
ja sobie kiedyś na próbę ustawiłem dostęp zdalny po ssh (bez ograniczenia ilości błędnych prób) to miałem w przeciągu kilku godzin kilkadziesiąt nieudanych prób logowania..
Ostatnio edytowany przez menel (2014-05-29 12:34:37)
Offline
[quote=mati75]Zmień port do ssh.[/quote]
Port do ssh najlepiej 4-5 cyfrowy, do tego na zakres portów +- ~2000 od tego portu hashlimit na 5 prób/godzina i drop/reject.
A potem poczekać 3 tys lat, aż ktoś (jakiś bootnet) znajdzie to ssh. :D
Czyli w praktyce wygląda to np tak:
iptables -t mangle -N SSHD iptables -t mangle -I PREROUTING -m conntrack --ctstate NEW -p tcp --dport 9456:18974 -m hashlimit --hashlimit 5/hour --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name sshd -j SSHD iptables -t mangle -I SSHD -p tcp --dport {port_sshd} -j ACCEPT
SOA#1
PS:
Ciekawe, kiedy Nftables dorobi się takich możliwości, bo haslimitu w nim nie widzę na razie.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-05-29 14:47:40)
Offline
[quote="mati75"]Zmień port do ssh.[/quote]
wiem, wiem tylko tak na próbę zrobiłem, żeby zobaczyć ile będzie prób włamań, no długo nie musiałem czekać w logach to aż przeciąg się zrobił;)
w porządnym oprogramowaniu nie tam jakieś firmware gówniane można to zrobić nawet z poziomu gui
[url=http://postimg.org/image/tm504ixqj/][img]http://s1.postimg.org/tm504ixqj/Bez_nazwy.jpg[/img][/url]
[b]milik[/b] Jakieś dziwne rutery kupujecie na egzotycznych układach i trzeba być potem uwiązanym do dziurawych i nieaktualizowanych firmwarów (nie wspominając o nikłej funkcjonalności takich dziadostw)
Ostatnio edytowany przez menel (2014-05-29 15:35:18)
Offline
A nie lepiej skorzystać z -m recent i ustawić opcje --update oraz dać np --seconds 3600 --hitcount 5 ? Wtedy przy 5 próbie delikwent dostanie bana na godzinę i przy każdym następnym połączeniu w ciągu godziny ban mu się przedłuży o kolejną godzinę. xD
Offline
[quote=menel][quote="mati75"]Zmień port do ssh.[/quote]
wiem, wiem tylko tak na próbę zrobiłem, żeby zobaczyć ile będzie prób włamań, no długo nie musiałem czekać w logach to aż przeciąg się zrobił;)
w porządnym oprogramowaniu nie tam jakieś firmware gówniane można to zrobić nawet z poziomu gui
[url=http://postimg.org/image/tm504ixqj/][url]http://s1.postimg.org/tm504ixqj/Bez_nazwy.jpg[/url][/url]
[b]milik[/b] Jakieś dziwne rutery kupujecie na egzotycznych układach i trzeba być potem uwiązanym do dziurawych i nieaktualizowanych firmwarów (nie wspominając o nikłej funkcjonalności takich dziadostw)[/quote]
Kupiłem taki bo tani był :D Przecież nie mam pretensji :P
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00143 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.238.204' WHERE u.id=1 |
0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.238.204', 1733048591) |
0.00033 | SELECT * FROM punbb_online WHERE logged<1733048291 |
0.00074 | DELETE FROM punbb_online WHERE ident='185.191.171.11' |
0.00058 | DELETE FROM punbb_online WHERE ident='85.208.96.197' |
0.00042 | SELECT topic_id FROM punbb_posts WHERE id=268423 |
0.00084 | SELECT id FROM punbb_posts WHERE topic_id=25898 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25898 AND t.moved_to IS NULL |
0.00017 | SELECT search_for, replace_with FROM punbb_censoring |
0.00079 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25898 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25898 |
Total query time: 0.00742 s |