Dorik1972

Лично я понял вопрос как то что "пациент" поднял SSH сИрвЕрок на "тельце" (Entware или Debian) и пытается к нему ломануться ... p.s. Таки да https://help.keenetic.com/hc/ru/articles/360000387189 ... есть уже и SSH из коробки ... тогда да задать правильную команду show с заданными параметрами аля "show system"

??? что за команда show ??? как на счет 'ls -l' -> https://www.hostinger.com/tutorials/ssh/basic-ssh-commands .

Danke schon !

Продублирую вроде как и "по этой ветке темы" ... -

Обновил через opkg update && opkg upgrade Перестал стартовать mc -bash-4.4# mc mc: error while loading shared libraries: libmbedtls.so.10: cannot open shared object file: No such file or directory Никакие "танцы с бубном" к результату не приводят .. что делать ? как жить ? как победить ? Все остальные "сервисы" без проблем обновились и стартуют ....

-bash-4.4# nslookup t.me Server: 192.168.1.1 Address 1: 192.168.1.1 Name: t.me Address 1: 149.154.167.99 Address 2: 2001:67c:4e8:fa60:3:0:811:138 -bash-4.4# Явно что-то "криво" настроено ...

СПАСИБО !

Та я об USB-флешке

Лично у меня сей бинарник ОДИН раз стартует , при старте роутера .... а сие бывает раз в неделю после обновления драфта .. не чаще .... Вот ... А с СЕКУНДОМЕРОМ , Вы разницу 100% не выловите .... и не вкладки , а - ВЫКЛАДКИ - о "mini" и "тот который 2014"? В чем информативность поста того?

А иногда не "ломает" ... и ? А кто сказал что upx надо только чтоб "давить" бинарники на GO? ... Речь же было о ВОЗМОЖНОСТИ добавить upx в список доступных к установке пакетов ... или ?

Какого времени ?... К чему те "выкладки" в предыдущем посте ? Я , например, читаю доку , а она по upx пишет следующее Переведете сами? "Сжатый" размер бинарника позволяет в разы экономить место , если система у вас на флешке ....

Да не .. если быть более точным - то добавить пакет upx-ucl - https://github.com/upx/upx/tree/master/src , чтоб можно было сжимать любые бинарники "под себя" , на dnscrypt-proxy свет клином не сошелся ....

В доке это более чем детально описано - https://github.com/jedisct1/dnscrypt-proxy/wiki/Load-Balancing-Options + для mipsel-"дохликов" ## On non-Intel CPUs such as MIPS routers and ARM systems (Android, Raspberry Pi...), ## the following suite improves performance. ## This may also help on Intel CPUs running 32-bit operating systems. tls_cipher_suite = [52392, 49199]

"Ручками" upx --lzma dnscrypt-proxy

бинарник 2.0.15 в "уменьшенном" размере .... dnscrypt-proxy2

Кто пользуется - изменился адрес "закачки" для DNS-ов для версии 1.9.5 RESOLVERS_URL="https://raw.githubusercontent.com/dyne/dnscrypt-proxy/master/dnscrypt-resolvers.csv" Хоть . вышла вторя "реинкарнация" и вроде стартует ... но лично у меня на www.google.com она ни в какую не пускает .... соответствено никакие гугловые сервисы - не работают ... Во все остальных "направлениях" все аж бигом .... При этом на google.com.de , google.com.ua и т.д. - все ходит .. Как только google.com - все can't resolve. Может кто-то проверить у себя ?

На arm железяке и у меня работает ..... речь шла о мипселе, забыл упомянуть И желательно для python3 .... ладно буду ковырять ... разберусь. СПС p.s. Вопрос снят ... победил ....

Может кто-то пояснить .... до "крайнего" обновления от 25/12/17 Прекрасно работало pip install psutil Сейчас .. только через opkg install python-psutil Аналогично с gevent, requests ... ну и т.д. Решаемо ли ? Как обновлять без pip ? Пробовал "под развлечься" python3 ... но ! Так "остро" необходимых мне пакетов psutil и gevent через opkg install - нет .... через pip3 install точно такая же ошибка как и с pip

Если ПРАВИЛЬНО конфиг выписать ... Я дал вроде ссылку где подробно и толково расписано по необходимым Вам параметрам p.s. У меня в torrc за это отвечает одна единственная строчка ... ExcludeNodes {ua},{ru},{by},{kz},{md},{az},{am},{ge},{kz},{kg},{ly},{lt},{tm},{uz},{ee},{??} Список стран https://ru.wikipedia.org/wiki/ISO_3166-1 Вам нужен Alfa 2 . Ну и самое толковое описание тут - https://www.torproject.org/docs/tor-manual.html.en

http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php Все прекрасно работает ....

А освоить Entware + iptables не ? Религия не позволяет ? iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT или iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT Попробуйте "расшифровать" что там написано ... И это не "фантазия" ... это из рабочего "зверька" у меня дома .... Для бытовых нужд ограничить и урезать ... как "два пальца байта переслать" .... практически по любым портам и сервисам. + надеюсь что все ведущие беседу понимают разницу между DDos и brute-force attack ? Ибо хостить дома ? Совсем моветон ... Но ! Даже если чего-то там крутится на домашнем "зверьке" то frontend в виде lightttpd или nginx и backend-ы c правильной "заточкой" никто не отменял ....

Век живи век учись ... в шапке я таки неправильно "вколотил" путь... чисто автоматически .. А вот о -w можно поподробнее ибо даже если iptables -h --table -t table table to manipulate (default: `filter') --verbose -v verbose mode --wait -w wait for the xtables lock --line-numbers print line numbers when listing --exact -x expand numbers (display exact values) И переделать запуск /opt/sbin/iptables -w .... то результат такой же Nov 24 08:57:59ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-filter-rules.sh: iptables: Resource temporarily unavailable. Хотя если глянуть iptables -nL то все добавленные правила присутствуют ....... Явно чего-то недопонимаю ..... чуть чуть подробнее плиз по "Хитрости" с флагом -w ....

Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx ....

Ок .. сенкс за ответы ... буду ковырять-пробовать