Jump to content

Rom

Forum Members
  • Posts

    29
  • Joined

  • Last visited

Posts posted by Rom

  1. Все равно не пойму как можно ломиться в устройство и, судя по тому что в журнале есть записи о наличии или отсутствии какого-то пользователя и неправильного его пароля все проходит очень успешно, но в то же время доступ к CLI снаружи закрыт и никогда не открывался ? Я не работал с CLI никогда.

    2020-09-09_085732.jpg.7174668a1c1357415014c7d8d6dd5e25.jpg

     

    • Upvote 1
  2. 17 minutes ago, Mikesk said:

    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum".

     

    Долбятся в CLI. Возможно, не только (но в первом сообщении в CLI). А что вам даст например знание IP :)? Смените стандартные порты и будет вам счастье.

    Ip может быть совершенно определенного клиента в обьединенной сети не только интернет, дальше читая лог желательно понимать кто входит в твое устройство ты или нет это опять же понятно по ip. 

  3. 4 minutes ago, Mikesk said:

    у вас через cli долбятся, а включаете вы логирование http (к слову, и там и там есть сообщения об успешной и неуспешной авторизации - попробуйте авторизоваться и посмотрите в лог).

    Долбятся в хттпс, сообщений по умолчанию в логах не было появились после  ip http log auth хотя в описании команды этого нет. В сообщении id сессии, что это даёт ? 

    Core::Scgi::Auth: opened session QHNTLUBKTYCQBUCG for user admin.

  4. 2 minutes ago, Mamay said:

    Дык в приведённой вами же теме, разработчик уже писал ip http log auth

    Я уже нашел и включил ip http log auth, но смотрим описание " Включить логирование попыток неудачной авторизации в системе.По умолчанию функция отключена."

    Интересует больше всего в данный момент удачная авторизация.

  5. 56 minutes ago, Mamay said:

    До той поры пока в логе "инвалиды" - видимо взлом не произошёл. Долбится стопудово какая-то ботнет, возможно из Китая... И да. ip http lockout-policy 4 60 1 - спасёт "отца русской демократии"

    Кстати, ip http lockout-policy это все хорошо, но интересует это ботнет из Китая или все-таки злой юзер из местной интрасети, что есть две большие разницы, "Имя, сестра, имя ?". Захватить адрес входящего и записать его в лог не есть мега-проблема, зато существенно успокоило бы владельцев любых устройств в том, что каждый раз в систему входит именно он, а не кому кто угодно

  6. 1 minute ago, Mamay said:

    До той поры пока в логе "инвалиды" - видимо взлом не произошёл. Долбится стопудово какая-то ботнет, возможно из Китая... И да. ip http lockout-policy 4 60 1 - спасёт "отца русской демократии"

    Инвалиды до последней записи списка, а дальше настает неизвестность

  7. Добрый день ! Нахожу в журнале следующие записи оставленные в 4 утра:

    [E] Sep  8 04:17:02 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:08 ndm: Core::Syslog: last message repeated 5 times.
    [E] Sep  8 04:17:09 ndm: Core::Authenticator: no such user: "Admin".
    [E] Sep  8 04:17:09 ndm: Core::Authenticator: no such user: "Admin".
    [E] Sep  8 04:17:09 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:09 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:09 ndm: Core::Authenticator: access to "torrent" denied for user "root".
    [E] Sep  8 04:17:10 ndm: Core::Syslog: last message repeated 9 times.
    [E] Sep  8 04:17:10 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:18 ndm: Core::Syslog: last message repeated 7 times.
    [E] Sep  8 04:17:20 ndm: Core::Authenticator: no such user: "airlive".
    [E] Sep  8 04:17:20 ndm: Core::Authenticator: no such user: "airlive".
    [E] Sep  8 04:17:20 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:21 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:22 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:22 ndm: Core::Syslog: last message repeated 3 times.
    [E] Sep  8 04:17:22 ndm: Core::Authenticator: no such user: "support".
    [E] Sep  8 04:17:22 ndm: Core::Syslog: last message repeated 3 times.
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "support".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "support".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "ubnt".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "ubnt".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "super".
    [E] Sep  8 04:17:23 ndm: Core::Syslog: last message repeated 5 times.
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "adsl".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "adsl".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "user1!2@3#4$".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: no such user: "user1!2@3#4$".
    [E] Sep  8 04:17:23 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:24 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: access to "torrent" denied for user "root".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: access to "torrent" denied for user "root".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: missing a user name.
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "d6nw5v1x2pc7st9m".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "d6nw5v1x2pc7st9m".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "spectrum".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "expert".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: no such user: "expert".
    [E] Sep  8 04:17:26 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:27 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:28 ndm: Core::Authenticator: no such user: "super".
    [E] Sep  8 04:17:28 ndm: Core::Authenticator: no such user: "super".
    [E] Sep  8 04:17:28 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:30 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: no such user: "mts".
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: no such user: "mts".
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: no such user: "telecomadmin".
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: no such user: "telecomadmin".
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: no such user: "mgts".
    [E] Sep  8 04:17:31 ndm: Core::Syslog: last message repeated 5 times.
    [E] Sep  8 04:17:31 ndm: Core::Authenticator: user "admin": invalid password.
    [E] Sep  8 04:17:32 ndm: Core::Authenticator: user "admin": invalid password.

    Вопрос: был ли подобран все-таки пароль или нет, если данные о любом успешном входе в журнале никак не отображаются ?

    И кто именно все-таки долбился в устройство в смысле с какого адреса была попытка ?

    Вопрос уже поднимался несколько лет назад:

     

     

     

     

    • Thanks 1
    • Upvote 1
  8. Схема:

    2020-08-27_132621.jpg.54796fa168cb0c5941b75318f1b0daf6.jpg

    День добрый, после обновления 3.5 Beta 1 не могу попасть с "Клиент с IPsec Xauth PSK" на "L2TP/Ipsec client" по протоколам http и smb это то, что нашел, остальное не знаю. В то же время пинг отрабатывает без проблем. С "Сеть маршрутизатора" до "L2TP/Ipsec client" работают все протоколы. В межсетевом экране пока установил для сегмента "Сеть маршрутизатора" Разрешить Все Всем по протоколу IP. До обновления (т.е. буквально вчера) эта схема работала.

  9. 51 minutes ago, Le ecureuil said:

    Да, все верно. Это не отмена требования пароля, это игнорирование ACL.

    Тогда это зачем здесь если я жму 'Игнорировать права доступа' ?

    7.jpg.05f613dedc2492043d5d4f71fe131ff6.jpg

  10. 8 hours ago, Mamay said:

    То есть вы в здравом уме  и светлой памяти хотите открыть доступ к своему HDD/SSD/Flash из мира без пароля??? Однако!

    Ну нет жеж, хотелось это сделать только внутри сети

  11. День добрый, собственно не работает с "Игнор прав доступа" либо что-то не так делаю я:

    Настройки

    1.jpg.96a7bb93f45f6040424cd00f29e58831.jpg

    7.jpg.05f613dedc2492043d5d4f71fe131ff6.jpg

    Попытки подключиться из браузера или подключить ресурс сервера из Windows

    2.jpg.0c25f18521d63f0f67be689ab532e9e8.jpg3.jpg.f76cfe858c01d02054056882ec037866.jpg

    При вводе пароля пользователя имеющего права доступа к ДАВ серверу происходит нормальный вход иначе:

    4.thumb.jpg.1331bac759a7e9219f42246d1ebe4b1f.jpg

     

    • Confused 1
  12. On 2/22/2020 at 3:59 PM, Кинетиковод said:

    У меня через webdav не открываются фотки через любые клиенты. Аудио, видео, документы открываются. Скопировать фотки тоже нельзя. Проводник из примера выше пишет "Файл не найден", а например X-plore выдаёт ошибку 404.

    У SFTP с фотками порядок, но работает нестабильно, проводник часто теряет связь с сервером. VLC вроде работает с SFTP нормально, но в логах постоянное переподключение клиента. SFTP из Entware ведет себя аналогично, хотя на 3.3 работал нормально.

    возможно "Контроль доступа к папкам" блокирует доступ. Исправьте на приемлемый у меня заработало2020-04-23_132445.jpg.40ddc89e0f99014d4d18831ec92f0f60.jpg

  13. On 8/14/2019 at 6:29 PM, AndreBA said:

    Опробовал, работает.

      Reveal hidden contents

    2019-08-14_182236.thumb.png.1ca8b9ce6a23e3de4965fffa5076c4e9.png

     

    Аллилуя !

    Делал следующее:

    1. Формат диска.

    2. Установка минимального набора компонентов + убрать Transmission + убрать Общий доступ к файлам и принтерам Windows

    3. Возврат к заводским настройкам.

    4. Убрал Remote GUI

    5. Установил Transmission, установил Remote GUI = все заработало.

    6. Добавил Общий доступ к файлам и принтерам Windows, хотя все работало и без него.

    7. Почему заработало так и не понял так как одновременно менял и клиента, и сервер

    Спасибо за помощь )

  14. On 8/11/2019 at 4:40 PM, AndreBA said:

    Сейчас на Win7 опробовал работу Transmission Remote GUI (Windows). Работает. Компонент в прошивке роутера "Контроль доступа к папкам" не установлен.

      Reveal hidden contents

    2019-08-11_163141.thumb.png.a644f2fde70ffa3f1131617c54a9146f.png2019-08-11_163221.thumb.png.fcb0f1d37422613b2f14717362091da1.png

    К сожалению, переустановка с заводскими настройками + формат. диска  и без "контроля доступа к папкам" не помогла

     

     

  15. 17 hours ago, AndreBA said:

    Сейчас на Win7 опробовал работу Transmission Remote GUI (Windows). Работает. Компонент в прошивке роутера "Контроль доступа к папкам" не установлен.

      Reveal hidden contents

    2019-08-11_163141.thumb.png.a644f2fde70ffa3f1131617c54a9146f.png2019-08-11_163221.thumb.png.fcb0f1d37422613b2f14717362091da1.png

     

    Убрал "Контроль доступа к папкам" переустановил Transmission, ситуация не изменилась. Сброшу к заводским настройкам, установлю с нуля без "Контроль доступа к папкам" отпишусь, спасибо.

  16. On 8/4/2019 at 1:27 PM, AndreBA said:

    @Rom вы бы при форматировани дика задали ему "метку тома", чтобы не было числового обозначения. Глядишь и все заработает. Как помню в GUI особых настроек не надо вносить. Указал IP,порт о дерикторию и радуешься.

    Метка диска есть  на скринах зовется ExtUSB. Диск расшаривал по этому имени с полный доступом к анонимно так и по имени админа. В GUI указывал и по этому имени только хоть по имени, хоть по числовому значению результата нет, не добавляет торрент. Числовое значение формировалось автоматом при установке Трансмишна и Общего доступа к сети (

    2019-08-11_160253.jpg

  17. On 11/13/2017 at 12:20 PM, vst said:

    @nogood Не удалось воспроизвести на стандартных настройках. Напишите с каким путем вы пытаетесь добавить торрент. Какой пусть установлен по умолчанию в Transmission Remote GUI?

    День добрый ! Помогите, плз ..такая же ситуация, купил Giga (KN-1010)  месяц назад. На данный момент версия ПО 3.1 Beta 3 , ситуация не меняется и на текущей стабильной рекомендуемой прошивке.

    Внешний диск форматировал дважды. Суть проблемы:  при том же пути добавления торрентов для закачки через ВЕБ делает это без проблем, Transmission Remote GUI (Windows) выдает "invalid download directory".

    settings.json

    {
        "alt-speed-down": 50,
        "alt-speed-enabled": false,
        "alt-speed-time-begin": 540,
        "alt-speed-time-day": 127,
        "alt-speed-time-enabled": false,
        "alt-speed-time-end": 1020,
        "alt-speed-up": 50,
        "bind-address-ipv4": "0.0.0.0",
        "bind-address-ipv6": "::",
        "blocklist-enabled": false,
        "blocklist-url": "http://www.example.com/blocklist",
        "cache-size-mb": 4,
        "dht-enabled": true,
        "download-dir": "/tmp/mnt/01D53D84E4B6A490/torrents",
        "download-queue-enabled": true,
        "download-queue-size": 5,
        "encryption": 0,
        "feedback-path": "/var/run/transmission-feedback",
        "feedback-path": "/var/run/transmission-feedback",
        "idle-seeding-limit": 30,
        "idle-seeding-limit-enabled": false,
        "incomplete-dir": "//Downloads",
        "incomplete-dir-enabled": false,
        "lpd-enabled": false,
        "markdata": 0,
        "message-level": 2,
        "peer-congestion-algorithm": "",
        "peer-id-ttl-hours": 6,
        "peer-limit-global": 200,
        "peer-limit-per-torrent": 50,
        "peer-port": 51413,
        "peer-port-random-high": 65535,
        "peer-port-random-low": 49152,
        "peer-port-random-on-start": false,
        "peer-socket-tos": "default",
        "pex-enabled": false,
        "port-forwarding-enabled": false,
        "preallocation": 1,
        "prefetch-enabled": false,
        "queue-stalled-enabled": true,
        "queue-stalled-minutes": 30,
        "ratio-limit": 1.5000,
        "ratio-limit-enabled": false,
        "rename-partial-files": true,
        "rpc-authentication-required": true,
        "rpc-bind-address": "0.0.0.0",
        "rpc-enabled": true,
        "rpc-host-whitelist": "",
        "rpc-host-whitelist-enabled": true,
        "rpc-password": "",
        "rpc-port": 8090,
        "rpc-url": "/transmission/",
        "rpc-username": "",
        "rpc-whitelist": "*.*.*.*",
        "rpc-whitelist-enabled": true,
        "scrape-paused-torrents-enabled": true,
        "script-torrent-done-enabled": false,
        "script-torrent-done-filename": "",
        "seed-queue-enabled": false,
        "seed-queue-size": 10,
        "speed-limit-down": 5000,
        "speed-limit-down-enabled": true,
        "speed-limit-up": 2500,
        "speed-limit-up-enabled": true,
        "start-added-torrents": true,
        "trash-original-torrent-files": false,
        "umask": 18,
        "upload-slots-per-torrent": 14,
        "utp-enabled": false,
        "watch-dir": "/tmp/mnt/01D53D84E4B6A490/watch",
        "watch-dir-enabled": true
    }

    Ошибка в логе роутера та же:

    transmissiond: /tmp/mnt parent directory can not be used to create new download directories

    USBExt это корневая шара внешнего жесткого диска. При переустановке автоматически формировалась шара с именем 01D53D84E4B6A490 аналогична ExtUSB c теми же правами для admin я использовал и это имя при настройках Transmission - результат не меняется.

    Скрины настроек Трансмишн и сетевых шар прилагаются:

    1.jpg

    2.jpg

    3.jpg

    4.jpg

    5.jpg

    6.jpg

    7.jpg

    8.jpg

×
×
  • Create New...