137 отговора на тази тема

[kokaracha]

111111 написа на 04 май 2012 - 09:52 :

Я кажи какво вади

cat /proc/net/arp

Според тебе какво ще вади ?

[111111]

аз за мен си знам, въпроса е към magnate който каза че няма "arp" команда и че имало компромис.

За мен единствено като компромис е че всичките терминално базирани решения,
не са с интерфейс примерно подобен на този на StarOS

[Велин]

master написа на 04 май 2012 - 09:16 :

Изчетох доста неща по въпроса и не ми стана ясно атаката конкретно от къде идва ( не от къде може да е ). Мисълта ми е имали някой който може да сподели дали е била от вън ( интернет ) или от локалната мрежа не зависимо дали по лан или по wifi.

е не вярвам колегите да са оставили публични адреси за да могат да се достъпват от глобалната мрежа, просто някой се е закачил в локалната мрежа.

[magnate]

Remote_ip="xxx.xxx.xxx.xxx"
Remote_mac="xx:xx:xx:xx:xx:xx"


echo 'insmod /lib/modules/2.6.15-5.2/ip_tables.ko
insmod /lib/modules/2.6.15-5.2/ipt_mac.ko
insmod /lib/modules/2.6.15-5.2/ipt_REJECT.ko
insmod /lib/modules/2.6.15-5.2/iptable_filter.ko

iptables -A INPUT -p TCP -s 0.0.0.0/0 -j DROP
iptables -A INPUT -p ICMP -s 0.0.0.0/0 -j DROP
iptables -I INPUT -p ICMP -s $Remote_ip -m mac --mac-source $Remote_mac -j ACCEPT
iptables -I INPUT -p TCP -s $Remote_ip -m mac --mac-source  $Remote_mac -j ACCEPT' >/etc/persistent/rc.poststart

/sbin/cfgmtd -p /etc/ -w
reboot

Този пост е редактиран от magnate: 05 май 2012 - 11:37

[kokaracha]

Браво.
Напредвате със зареждането на  модулите
За правилата има още какво да прочетете и научите

[magnate]

kokaracha написа на 05 май 2012 - 12:40 :

Браво.
Напредвате със зареждането на  модулите
За правилата има още какво да прочетете и научите

Ами чакаме ти да ни научиш ! Хайде хора, който не допринасят по темата с нищо, просто да не шпамят.

Днес намерих в един микротик следният backup файл, ако поразените ги интересува.
auto-before-reset.backup

За сега не знам точно как да го прегледам изцяло, защото ако го заредя в някой микротик ще има и парола .. но ще помисля нещо като имам време.
От нотепад се виждат частични команди.

[kokaracha]

Който иска да се учи да си отдели необходимото време и средста,да се напрегне умственно и да се учи,аз когато трябва съм се учил.
Не спамя,помагам даже като  подсказвам,че с едно правило можеш да забраниш целия достъп до определен порт с изключени на определн/и хост .
Ако искаш някои да свърши твоята работа,и ти даде готово решение ще си платиш за услугата,както е редно.И аз искам да ям мек хляб

[panevdd]

Моите 2 стотинки:

iptables -A INPUT -s ! XXX.XXX.XXX.XXX -m mac --mac-source XX.XX.XX.XX.XX.XX -p tcp -m multiport 80,443 -j DROP

[magnate]

kokaracha написа на 08 май 2012 - 12:08 :

Който иска да се учи да си отдели необходимото време и средста,да се напрегне умственно и да се учи,аз когато трябва съм се учил.
Не спамя,помагам даже като  подсказвам,че с едно правило можеш да забраниш целия достъп до определен порт с изключени на определн/и хост .
Ако искаш някои да свърши твоята работа,и ти даде готово решение ще си платиш за услугата,както е редно.И аз искам да ям мек хляб

Ами целта тук е да си помагаме 'ученият' ама всички много знаете и се правите на велики, за това се отказвам тотално да посещавам подобни форуми. Не съм видял и за 1 ст. полза в този форум от вашите Величества.
Дали било с 1 ред или с 2 .. мога и с 0 реда да го направя, но не е там въпроса! Папагал.
Всички ревът, никой не дава дори и 1 ред решение, а после се правите на Велики .. пффф.

Ако можете ми деактивирайте профила, повече няма да посетя този форум.
Не съм достатъчно просветен за 'Учените'

Този пост е редактиран от magnate: 08 май 2012 - 17:42

[kokaracha]

Еми помагаме де,кой с акъл кой със готова работа.Тука е мястото да поблагодариш на @panevdd ,човека се е постарал да сподели решение в един ред.Сега остава някой друг да ти даде скрипт (на пърл примерно,щото е най лесно)  в които са описани мрежите с проблемните устройства и  изпълнея съответната команда,щото е притеснително да не би някой да му хрумне на ръка да тръгне да свърши цялата работа  
Папагал е кака ти

[magnate]

във версия XM.v5.5.1
след като е създаден файлът: /etc/persistent/rc.poststart
с определено съдържание и е изпълнена следната команда:
/sbin/cfgmtd -p /etc/ -w
след reboot не се изпълнява скрипта при зареждане.
за сега вер 5.3.5 мисля, че работи най- читаво ..

идеи за алтернативен начин за startup ? "ако е възможно без spam и изказвания кой колко знае и колко е велик"

[Mile]

проверка дали е изпълним файла?

[kokaracha]

chmod +x /etc/persistent/rc.poststart &&  cfgmtd -w -p /etc/ &&  reboot

Ако са вече с врт  се добавя в  rc.local.

[magnate]

kokaracha написа на 09 май 2012 - 06:06 :

chmod +x /etc/persistent/rc.poststart &&  cfgmtd -w -p /etc/ &&  reboot

Ако са вече с врт  се добавя в  rc.local.

Явно има някакъв проблем с firmware.
Проверил съм дали е изпълним и тн. - при 5.3.5 не е необходимо да му се задава +х а при 5.5.1 е необходимо - явно са оправили някой бъг.
Лошото е че не се стартира файла след ребоот .. но си съществува в директорията.

Няма файл rc.local и след ребоот след като съм създал такъв /etc/rc.d/... се изтрива.

Този пост е редактиран от magnate: 09 май 2012 - 09:05

[Networker]

С вписване на командите в cfg file пробвал ли си:
http://forum.ubnt.co...ead.php?p=30367

[magnate]

Това не съм, но ще ми е трудно да го направя за 100 устройства последователно. По лесно беше по нормалният начин.
Ще карам за сега на 5.3.5 и като излезе легално 5.5.1 или по- добра версия ще се мъча.
Благодаря.

На друго устройство с 5.5.1 стартупа си тръгна след рестартиране, така че фърмуера, явно само на даденото устройство е бил сбозясан.

Този пост е редактиран от magnate: 17 май 2012 - 22:52

[jaredharet]

Дали котировките на фондовата борса на Ubiquiti, са се повлияли от случващото по нашите ширини.

http://apps2.shareho...4R&s=1748941326

[111111]

jaredharet написа на 20 май 2012 - 13:37 :

Дали котировките на фондовата борса на Ubiquiti, са се повлияли от случващото по нашите ширини.

http://apps2.shareho...4R&s=1748941326

не са излезли отчетите за второто тримесечие