Jump to content

Александр Рыжов

Moderators
  • Content Count

    1,017
  • Joined

  • Last visited

  • Days Won

    20

Everything posted by Александр Рыжов

  1. Александр Рыжов

    По крайней мере есть беда с файловой системой. Из-за флеша ли или просто из-за сбоя питания сказать трудно.
  2. Александр Рыжов

    Запросто может быть из-за перебоев питания. Если роутер не подключен к бесперебойке, то я бы не стал на него складывать сколь-нибудь значимую информацию. Полезно будет заглянуть в системный лог для выяснения обстоятельств.
  3. Александр Рыжов

    Проверяйте, дайте обратную связь по работоспособности пакета.
  4. Всё это реализовано без дополнительной веб-странички и отлично работает. И в логе посмотреть можно и подкрутить при желании. Повторюсь, что вы будете делать с собранной информацией? Как вы отреагируете на десять попыток подбора пароля из Эфиопии? Просто интересны дальнейшие действия.
  5. Александр Рыжов

    Можете подписаться на RSS сайта entware.net или следить на форуме. В среднем это раз в пару месяцев. Вместо ожидания лучше начать постепенно разбираться в происходящем.
  6. Влезу в старый топик. Нет, это НЕ будет форпостом безопасности, это будет просто красивая страница отчётности с некоторой информацией, с которой в большинстве случаев непонятно как распоряжаться. К примеру, как вы будете себя вести узнав о нескольких сегодняшних атаках на SSH из Китая? В роутере нет полноценных универсальных средств фиксирования вторжения (IDS), есть защита двух-трёх сервисов от перебора паролей. Можете оценить ресурсоёмкость и быстродействие IDS, установив из пакетов suricata, считающуюся легковесной. В роутере нет по умолчанию нет никакого файервола (дажe SPI) при обращении из домашнего сегмента, в котором «светятся», напомню, большинство сервисов, лакомых для атак, как-то SAMBA, DLNA, UPNP, FTP, lrp/p9100nd и прочая и прочая. А в итоге будет так: пользователи действительно будут считать эту страницу форпостом, сильно обижаясь в случаях, когда она не сработала в соответствии с ожиданиями. IMHO, лучше тратить ресурсы на повышение безопасности отдельных сервисов, чем вешать иконку на торпедо.
  7. Александр Рыжов

    На 2.16D.1 нельзя оставить поле «Адрес шлюза пустым», заполнив лишь «Интерфейс» с галкой «Добавлять автоматически»?
  8. Александр Рыжов

    Поправил зависимости у перечисленных плагинов, теперь указанный пакет будет подтягиваться автоматом.
  9. Александр Рыжов

    Почему в начало? Посмотрите как это сделано в том же Debian файлом patches\Set-systemwide-default-settings-for-libssl-users.patch В PHP-скриптах оставьте вместо "tlsv1.2" просто "tls". Придётся последовательно разбираться в вопросе, потому что если копипастить без понимая, то ничего не выйдет.
  10. Александр Рыжов

    Я в душе́ не знаю почему на предложение о renegotiation со стороны api.github.com PHP скатывается в TLS1.0, curl так не делает. Если не предлагать renegotiation (что видно в выводе openssl s_client -connect api.github.com:443 -tls1_3), то при указаниии в PHP контекста "tlsv1.3" соединение устанавливается нормально. Опциями в /etc/ssl/openssl.cnf Debian запрещает использование всего, что хуже TLS1.2 для всех пакетов системы: # System default openssl_conf = default_conf … [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1.2 #CipherString = DEFAULT@SECLEVEL=2 Этим и пресекаются попытки PHP скатиться в TLS1.0. Аналогичные правки вы можете сделать и на Entware.
  11. Александр Рыжов

    Entware ≠ Debian. Это вопрос конфигурирования пакетов на роутере. Если хотите аналогичного поведения, посмотрите на своём десктопе секцию default_conf в /etc/ssl/openssl.cnf и соответвующим образом поправьте в Entware /opt/etc/ssl/openssl.cnf.
  12. Александр Рыжов

    @iTeeLion, добавлять в прошивку DDNS-сервисы дело не очень благодарное из-за периодических изменений API и прочих требований. Предлагаю настроить DNS-o-Matic и через него рулить нужными записями, Cloudflare среди списка поддерживаемых есть.
  13. @r13, на раздел с меткой STORAGE прошивка реагирует по особому, монтируя его с флагом noexec. Другими словами, ничего из /storage запустить не удастся.
  14. Количество фич прошивки со временем растёт. Количество флеша на вашей модели со временем не растёт. Можно не развивать новые возможности прошивки и всё будет влезать, но я уверен, что это не то, что вы бы хотели.
  15. Александр Рыжов

    В дополнениях? Проверил на паре устройств c 3.3, всё норм.
  16. Александр Рыжов

    Настроить можно на Entware, но в 4G II поддержки opkg нет. Я настраивал в 2012-м, до момента, чтобы на роутер приезжало задание на печать в виде PDF-файла. Далее дело за поддержкой конкретной модели принтера в линуксе.
  17. Александр Рыжов

    @Ray13579, посмотрите в сторону Google Cloud Printing.
  18. Александр Рыжов

    Предельного размера нет, но теоретически могут быть файлы, на которых minidlna споткнётся. Из файлов читаются метаданные для возможности сортировки (например, по дате съёмки) и, если они для minidlna они будут неожиданные, то он может неожиданно отреагировать. К сожалению, фича сканирования метаданных неотключаемая.
  19. Александр Рыжов

    В том, что не рассказали роутеру что с USB-LAN адаптером делать. Если его надо объединять с портами LAN в один домашний сегмент, то… interface Bridge0 include RealtekEthernet0 system configuration save
  20. После срабатывания бана меняется поведение окна логона. Меня больше это привлекло. В идеале так быть не должно.
  21. Почему-то меня не пустило. 15 минут пришлось гулять. У пользователей admin1, admin2, admin3 был тег http?
  22. В чём смысл перебирать пользователей, если "admin" приколочен гвоздями? Введите несколько раз неправильный пароль для admin'а и получите заслуженный бан. Netfilter::Util::BfdManager: "Http": ban remote host 92.241.241.241 for 15 minutes.
  23. Александр Рыжов

    Потом рассказывать пользователям о рамках здравого смысла. Спасибо, нет.
×
×
  • Create New...