BigD
-
Posts
50 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by BigD
-
-
Привет, есть ли в планах? Очень нужно!
-
1 hour ago, Le ecureuil said:
Поставить пароль понадежнее, знаков в 15+. Если и его подберут с включенным BFD (правда это займет вечность), тогда уже ничего не спасет.
@Le ecureuil - что такое BFD в данном случае, и как его включить? Это же вроде про циску и BGP? И нельзя ли сделать чуть побезопаснее? Могу предложить пару простых вариантов.
-
6 minutes ago, r13 said:
Ключей пока нет, только логин.пароль
А какова максимальная длина пароля? Чтобы он и в веб пускал админа.
-
@Le ecureuil - подскажите плиз, что тут можно сделать?
-
Just now, r13 said:
Поэтому у меня наружу только vpn.
Логично, но мне нужен ssh именно как альтернатива VPN (с работы работает и т.д.)
-
Just now, r13 said:
Смотрит ли сервер наружу или нет
Ну там три варианта: public | private | protected - надо четко все же понимать разницу между тремя.
-
Just now, r13 said:
Только под тем у которого есть тег cli
У admin к сожалению его отобрать нельзя.
блин, ну это такая дыра получается..
-
Приветствую. Я очень обрадовался добавлению SSH сервера с возможностью настроить port forwarding. Стал настраивать, обновившись на 2.12, и понял, что не хватает информации, как настроить безопасно. С учетом того, что сервер будет смотреть в Интернет, и попыток подбора полно, а порт с 22 поменять не могу.
Понятно, что lockout policy сразу выставил по максимуму - 4 60 10.
Я правильно понимаю, что аутентифицироваться можно под любым заведенным на кинетике аккаунте? Нельзя (как для VPN) создать аккаунт только для SSH с длинным паролем и отсутствием привилегий?
По ключу вместо пароля нельзя аутентифицироваться?
На что влияет выбор ssh security-level? Нигде не нашел этой информации.
Версия 2.12.A.4.0-0:
-
добавлен компонент SSH-сервер
- service ssh — запуск сервиса
- ip ssh port {port} — поменять порт, по умолчанию 22
- ip ssh security-level (public | private | protected) — политика доступа, по умолчанию private
-
ip ssh lockout-policy {threshold} [{duration} [{observation-window}]] — блокировка перебора паролей
- threshold — количество попыток перебора, от 4 до 20, по умолчанию 5
- duration — время блокировки, от 1 до 60 минут, по умолчанию 15
- observation-window — окно от 1 до 10 минут, по умолчанию 3
- ip ssh keygen (default | ...) — регенерация ключа заданного типа
- show ssh fingerprint — показать отпечатки текущих ключей
-
2 hours ago, KorDen said:
Таким образом либо астериск (проще)
Хм, а как? Настроить как сервер, подключающийся к Онлайму, и представить его как транк моей внешней SIP PBX?
2 hours ago, KorDen said:камаильку на тыщщу рег на роутер
Не, мне на 1-2 параллельных звонка максимум, без транскодинга, но юмор оценил.
-
-
Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?
-
2 minutes ago, t800 said:
Страна установлена United States,
А так надо? У меня Россия.
-
7 minutes ago, AndreBA said:
Можно. Если вы перед этим сохранили нужную вам прошивку с нужными вам компонентами.
А можно подробнее? Тут же везде рекомендуется полный сброс сделать после возврата на старую или установки новой прошивки, и лучше через кнопку. Как их сохранить?
-
Получается, что нельзя откатиться на любую стабильную версию из прошлых, чтобы использовать только нужный набор компонентов. iOS style...
-
23 hours ago, AndreBA said:
Тоже только с обновлением.
Нет, я реально поверить в это не могу. То есть при необходимости добавить или удалить любой компонент, всегда надо обновлять версию? Это ж......
- 1
-
15 hours ago, AndreBA said:
Без обновления прошивки добавить или удалить компоненты не получится.
Эмм, а вот это уже жесткая жесть.. А через консоль нельзя сделать?
-
54 minutes ago, User624 said:
А вообще неплохо было бы скинуть селф тест, чтобы данную проблему пофиксили.
Так, туплю - имел в виду 2.10, а не 2.11. На ней проблемы появились. 2.11 не ставил - бета ведь еще.
Теперь откатился на 2.09.C.1.0-0, попробую с ней. Только подскажите, как удалить ненужные компоненты без обновления опять? просто снять галки, и нажать Обновить? 2.10 не накатится опять?
-
1 minute ago, Sort44 said:
Спасибо. Даунгрейд можно делать из веба 2.11 прямо? потом сделать общий сброс?
-
Приветствую. Как обновился до 2.11 - перестала нормально работать вся техника Apple. iPhone, MacBook - потеря пакетов по ac 5 Ghz доходит до 70%. На ноутбуке Dell, и Samsung Android все ок с той же самой сетью. Куда копать? Как откатиться на 2.10?
-
Ну и возвращаюсь к старой просьбе добавить имя сети Wi-Fi на вкладку Клиенты Wi-Fi.
-
-
23 minutes ago, KorDen said:
Понятно.. Может флешка и не умрёт быстро от перезаписи. А kamailio встанет таким же образом?
-
-
IPv6
in Обмен опытом
Posted
Очень актуальный вопрос. Не понимаю, как настраивать правила файрвола для ipv6. Сейчас только через CLI?