Jump to content

Rom

Forum Members
  • Posts

    29
  • Joined

  • Last visited

Equipment

  • Keenetic
    Giga

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Rom's Achievements

Member

Member (2/5)

4

Reputation

  1. Назначенные фильтры не сохраняются. При перезагрузке устройства они снова сбрасываются в дефолт.
  2. 3.8.3 на Mozilla Firefox 102.0.1 не работает. На 3.8.2 работало нормально
  3. Все равно не пойму как можно ломиться в устройство и, судя по тому что в журнале есть записи о наличии или отсутствии какого-то пользователя и неправильного его пароля все проходит очень успешно, но в то же время доступ к CLI снаружи закрыт и никогда не открывался ? Я не работал с CLI никогда.
  4. Ip может быть совершенно определенного клиента в обьединенной сети не только интернет, дальше читая лог желательно понимать кто входит в твое устройство ты или нет это опять же понятно по ip.
  5. Долбятся в хттпс, сообщений по умолчанию в логах не было появились после ip http log auth хотя в описании команды этого нет. В сообщении id сессии, что это даёт ? Core::Scgi::Auth: opened session QHNTLUBKTYCQBUCG for user admin.
  6. Я уже нашел и включил ip http log auth, но смотрим описание " Включить логирование попыток неудачной авторизации в системе.По умолчанию функция отключена." Интересует больше всего в данный момент удачная авторизация.
  7. Кстати, ip http lockout-policy это все хорошо, но интересует это ботнет из Китая или все-таки злой юзер из местной интрасети, что есть две большие разницы, "Имя, сестра, имя ?". Захватить адрес входящего и записать его в лог не есть мега-проблема, зато существенно успокоило бы владельцев любых устройств в том, что каждый раз в систему входит именно он, а не кому кто угодно
  8. Инвалиды до последней записи списка, а дальше настает неизвестность
  9. Добрый день ! Нахожу в журнале следующие записи оставленные в 4 утра: [E] Sep 8 04:17:02 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:08 ndm: Core::Syslog: last message repeated 5 times. [E] Sep 8 04:17:09 ndm: Core::Authenticator: no such user: "Admin". [E] Sep 8 04:17:09 ndm: Core::Authenticator: no such user: "Admin". [E] Sep 8 04:17:09 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:09 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:09 ndm: Core::Authenticator: access to "torrent" denied for user "root". [E] Sep 8 04:17:10 ndm: Core::Syslog: last message repeated 9 times. [E] Sep 8 04:17:10 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:18 ndm: Core::Syslog: last message repeated 7 times. [E] Sep 8 04:17:20 ndm: Core::Authenticator: no such user: "airlive". [E] Sep 8 04:17:20 ndm: Core::Authenticator: no such user: "airlive". [E] Sep 8 04:17:20 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:21 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:22 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:22 ndm: Core::Syslog: last message repeated 3 times. [E] Sep 8 04:17:22 ndm: Core::Authenticator: no such user: "support". [E] Sep 8 04:17:22 ndm: Core::Syslog: last message repeated 3 times. [E] Sep 8 04:17:23 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:23 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "support". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "support". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "ubnt". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "ubnt". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "super". [E] Sep 8 04:17:23 ndm: Core::Syslog: last message repeated 5 times. [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "adsl". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "adsl". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "user1!2@3#4$". [E] Sep 8 04:17:23 ndm: Core::Authenticator: no such user: "user1!2@3#4$". [E] Sep 8 04:17:23 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:24 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:26 ndm: Core::Authenticator: access to "torrent" denied for user "root". [E] Sep 8 04:17:26 ndm: Core::Authenticator: access to "torrent" denied for user "root". [E] Sep 8 04:17:26 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:26 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "d6nw5v1x2pc7st9m". [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "d6nw5v1x2pc7st9m". [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum". [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum". [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "expert". [E] Sep 8 04:17:26 ndm: Core::Authenticator: no such user: "expert". [E] Sep 8 04:17:26 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:27 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:28 ndm: Core::Authenticator: no such user: "super". [E] Sep 8 04:17:28 ndm: Core::Authenticator: no such user: "super". [E] Sep 8 04:17:28 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:30 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:31 ndm: Core::Authenticator: no such user: "mts". [E] Sep 8 04:17:31 ndm: Core::Authenticator: no such user: "mts". [E] Sep 8 04:17:31 ndm: Core::Authenticator: no such user: "telecomadmin". [E] Sep 8 04:17:31 ndm: Core::Authenticator: no such user: "telecomadmin". [E] Sep 8 04:17:31 ndm: Core::Authenticator: no such user: "mgts". [E] Sep 8 04:17:31 ndm: Core::Syslog: last message repeated 5 times. [E] Sep 8 04:17:31 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:32 ndm: Core::Authenticator: user "admin": invalid password. Вопрос: был ли подобран все-таки пароль или нет, если данные о любом успешном входе в журнале никак не отображаются ? И кто именно все-таки долбился в устройство в смысле с какого адреса была попытка ? Вопрос уже поднимался несколько лет назад:
×
×
  • Create New...