BorisBrejcha
Shpoker
Плюс ещё статики, что можно пользоваться FTP, SFTP для диска роутера без всяких дополнительных приблуд.
Новости
Последние статьи и обзоры
PON в квартиру
-
Avenger80
Member
- Откуда: Харьков
-
Shpoker
Member
- Откуда: Киев
Avenger80
Я про вход писал сразу, но многим ли оно нужно?
Вот мне, допустим, это НЕ нужно, при том что белые айпи для меня жизненно необходимы. И из горы моих знакомых, это нужно реально единицам, но те себе сами всё организуют не "диском в дырявом домашнем роутере", а по человечески (хош повешу тебе роутер перебором пароля для сфтп так что и сам в админку не зайдешь (с пары тысяч подсетей в один момент, обычная практика для китая)? Пока фейл2бан (что это) раздуплится, уже и роутер крякнет. Или же, будучи админом твоего прова, просто от нечего делать, отловлю креды от фтп (раз порт торчит, значит на него кто-то когда-то зайдет, помониторим) и скачаю вночи все что есть на чудо-диске и буду смакуючи сортировать это в момент безсонницы (вот как сейчас, но на дежурстве в конторе)?, а чего, тисипидамп есть, клонирование порта есть, плейнтекст учетные данные есть, знания что делать тоже есть. Не для поднасрать, а чисто для самоудовлетворения, вот я кулхацкер, а вы все чайники, молитесь же на меня).
Я про вход писал сразу, но многим ли оно нужно?
Вот мне, допустим, это НЕ нужно, при том что белые айпи для меня жизненно необходимы. И из горы моих знакомых, это нужно реально единицам, но те себе сами всё организуют не "диском в дырявом домашнем роутере", а по человечески (хош повешу тебе роутер перебором пароля для сфтп так что и сам в админку не зайдешь (с пары тысяч подсетей в один момент, обычная практика для китая)? Пока фейл2бан (что это) раздуплится, уже и роутер крякнет. Или же, будучи админом твоего прова, просто от нечего делать, отловлю креды от фтп (раз порт торчит, значит на него кто-то когда-то зайдет, помониторим) и скачаю вночи все что есть на чудо-диске и буду смакуючи сортировать это в момент безсонницы (вот как сейчас, но на дежурстве в конторе)?, а чего, тисипидамп есть, клонирование порта есть, плейнтекст учетные данные есть, знания что делать тоже есть. Не для поднасрать, а чисто для самоудовлетворения, вот я кулхацкер, а вы все чайники, молитесь же на меня).
Последний раз редактировалось Shpoker 27.06.2026 01:27, всего редактировалось 1 раз.
-
Ekz0rcyst
Member
- Откуда: local
Shpoker
Та тут і без вас вистачає сканів портів і тому подібного. Якщо у людини старенький роутер і прошивка стара і дірява то статична біла IP-шка може завдати болю. Не смертельно але тим не менш.
Але ж тим не менш зручно коли є доступ до своєї "кухні" звідусіль. І це таки дійсно потрібно далеко не всім.
Та тут і без вас вистачає сканів портів і тому подібного. Якщо у людини старенький роутер і прошивка стара і дірява то статична біла IP-шка може завдати болю. Не смертельно але тим не менш.
Але ж тим не менш зручно коли є доступ до своєї "кухні" звідусіль. І це таки дійсно потрібно далеко не всім.
-
Shpoker
Member
- Откуда: Киев
Ekz0rcyst
Так отож, просто Avenger80 выставил такими плюсами фтп+сфтп на своём роутере с белым айпи, что я аж полыхнул). А если у человека еще и одно-двухядерный роутер, то его ж можно реально изнасиловать этим торчащим ссш протоколом
Так отож, просто Avenger80 выставил такими плюсами фтп+сфтп на своём роутере с белым айпи, что я аж полыхнул). А если у человека еще и одно-двухядерный роутер, то его ж можно реально изнасиловать этим торчащим ссш протоколом
-
Ekz0rcyst
Member
- Откуда: local
Shpoker
З точки зору функціоналу це дійсно плюс. Проблема в тому, що інтернет доволі агресивний.
З точки зору функціоналу це дійсно плюс. Проблема в тому, що інтернет доволі агресивний.
-
Shpoker
Member
- Откуда: Киев
Ekz0rcyst
Считаю что главные плюсы домашнего роутера для входящего трафа - это порт-форвардинг (и триггеринг), далее уже пакет попадет на нормальную железку с нормально настроенными ловушками (а-ля тарпит при кривом запросе) и вся агрессивность интернета будет...эээ..незамечена.
А когда тот-же асус массово пихает функционал, но "забывает" что домашнего пользователя нужно еще и оградить от жестокой реальности и максимум дает настроить "ходим только с таких то айпи, а с остальных не ходим" (при этом пользователь и об этом не предупрежден, ибо просто в админке увидел кнопку AI_DISK или как оно там), то такая технология только во зло массовому пользователю и должна быть недоступна втупую из админки, без ритуала прочтения мануала, который должны класть в коробку.
Считаю что главные плюсы домашнего роутера для входящего трафа - это порт-форвардинг (и триггеринг), далее уже пакет попадет на нормальную железку с нормально настроенными ловушками (а-ля тарпит при кривом запросе) и вся агрессивность интернета будет...эээ..незамечена.
А когда тот-же асус массово пихает функционал, но "забывает" что домашнего пользователя нужно еще и оградить от жестокой реальности и максимум дает настроить "ходим только с таких то айпи, а с остальных не ходим" (при этом пользователь и об этом не предупрежден, ибо просто в админке увидел кнопку AI_DISK или как оно там), то такая технология только во зло массовому пользователю и должна быть недоступна втупую из админки, без ритуала прочтения мануала, который должны класть в коробку.
-
Ekz0rcyst
Member
- Откуда: local
Shpoker
Що я вам скажу, ASUS таке точно робити не буде як і інші виробники цього рівня, бо як би хотіли то вже давно зробили.
Пересічному користувачу купувати ще окремий девайс (NAS), навряд захочеться коли йому красиво малюють, що он підключи кишеньку із HDD/SSD до свого роутера і отримай емейзінг.
А стосовно прошивок, тут хоча б базові безпекові виправлення вчасно завозили не кажучи вже про якийсь притомний функціонал, ну і ви вже згадували але залізо в роутерах ніяке, багато не нареалізуєш із 2х ядерним ARM та 512Mb RAM.
Звісно я згоден, що краще придбати готовий NAS, або міні ПК на N100 чи якийсь брендовий sff і на ньому замутити все що хочеш і як хочеш із розділенням ролей, роутер займається своєю справою, а NAS своєю. Власне я в себе так і зробив.
Що я вам скажу, ASUS таке точно робити не буде як і інші виробники цього рівня, бо як би хотіли то вже давно зробили.
Пересічному користувачу купувати ще окремий девайс (NAS), навряд захочеться коли йому красиво малюють, що он підключи кишеньку із HDD/SSD до свого роутера і отримай емейзінг.
А стосовно прошивок, тут хоча б базові безпекові виправлення вчасно завозили не кажучи вже про якийсь притомний функціонал, ну і ви вже згадували але залізо в роутерах ніяке, багато не нареалізуєш із 2х ядерним ARM та 512Mb RAM.
Звісно я згоден, що краще придбати готовий NAS, або міні ПК на N100 чи якийсь брендовий sff і на ньому замутити все що хочеш і як хочеш із розділенням ролей, роутер займається своєю справою, а NAS своєю. Власне я в себе так і зробив.
-
Shpoker
Member
- Откуда: Киев
Так вот этот емейзинг потом и ударяет по пользователям тем что: ой, а чойта моя жена на сайте проституток...(Как пользователь зашел на этот сайт и зачем - упустим)Ekz0rcyst: ↑ 27.06.2026 02:05Пересічному користувачу купувати ще окремий девайс (NAS), навряд захочеться коли йому красиво малюють, що он підключи кишеньку із HDD/SSD до свого роутера і отримай емейзінг.
Отправлено спустя 52 секунды:
Frakis, короче, если не знаешь зачем оно тебе, то поверь, оно не нужно!
-
Avenger80
Member
- Откуда: Харьков
Shpoker
Ну во-первых, на роутере есть хоть какая-то защита от перебора паролей, а во-вторых, порты тоже изменены. Это так, базово.
Ну во-первых, на роутере есть хоть какая-то защита от перебора паролей, а во-вторых, порты тоже изменены. Это так, базово.
-
Shpoker
Member
- Откуда: Киев
Avenger80
Телнетом постучи на свой измененный порт
@
приветствие протокола наблюдай
(Это если совсем базово, а вообще скриптам ботов не важно, менялся ли порт, они по всем инициируют обмен что б посмотреть, что висит и как с этим работать)
А по поводу защиты от перебора - она там настолько смешная что защитит только настоящего пользователя (хозяина железки) от самого себя
Телнетом постучи на свой измененный порт
@
приветствие протокола наблюдай
(Это если совсем базово, а вообще скриптам ботов не важно, менялся ли порт, они по всем инициируют обмен что б посмотреть, что висит и как с этим работать)
А по поводу защиты от перебора - она там настолько смешная что защитит только настоящего пользователя (хозяина железки) от самого себя
-
Avenger80
Member
- Откуда: Харьков
Shpoker
Ну всё, теперь я спать точно не буду...
Как я жил до этого всего много-много лет. Видно мне не попадался такой умный хацкер.
Ну всё, теперь я спать точно не буду...
Как я жил до этого всего много-много лет. Видно мне не попадался такой умный хацкер.-
Shpoker
Member
- Откуда: Киев
Avenger80
Ожидал "мне нечего скрывать", но и так сойдет))
Ожидал "мне нечего скрывать", но и так сойдет))
-
Avenger80
Member
- Откуда: Харьков
Shpoker
Это называется - меньше знаешь, лучше спишь. Потому как если почитать об этом всём (как сисадмины начинают борьбу от потенциального взлома - а это вечная борьба в кошки-мышки, где нет победителя (умные сканеры, которым уже и порты не помеха и вообще...), то лучше вообще в интернет не выходить и всем своим запретить. Но это если ты целенаправленно кому-то нужен. А на счёт белого IP - я его не брал целенаправленно, мой провайдер и первый и второй его давал по умолчанию уже более 15 лет.
Это называется - меньше знаешь, лучше спишь. Потому как если почитать об этом всём (как сисадмины начинают борьбу от потенциального взлома - а это вечная борьба в кошки-мышки, где нет победителя (умные сканеры, которым уже и порты не помеха и вообще...), то лучше вообще в интернет не выходить и всем своим запретить. Но это если ты целенаправленно кому-то нужен. А на счёт белого IP - я его не брал целенаправленно, мой провайдер и первый и второй его давал по умолчанию уже более 15 лет.
Последний раз редактировалось Avenger80 27.06.2026 10:12, всего редактировалось 1 раз.
-
StTechnik
Member
Shpoker
Как страшно жить
Лет 15 уже как имею два ИП белых, как кожа юной англичанки. Причем на втором висит медиасервер/торентокачалка/файловый всякий бэкап. Мимо роутера и прямо рожей в опасный окружающий мир (интернет). За 15 лет = 0 инцидентов. И атак было прилично. Сканы по портам, ддос, попытки подобрать пароль с сотен пк одновременно. Ну такое. Чет не страшно как то даже.
Как страшно жить
Лет 15 уже как имею два ИП белых, как кожа юной англичанки. Причем на втором висит медиасервер/торентокачалка/файловый всякий бэкап. Мимо роутера и прямо рожей в опасный окружающий мир (интернет). За 15 лет = 0 инцидентов. И атак было прилично. Сканы по портам, ддос, попытки подобрать пароль с сотен пк одновременно. Ну такое. Чет не страшно как то даже.
-
Shpoker
Member
- Откуда: Киев
А можно, пожалуйста, подробности, как инцидент то идентифицируем?) может давно все слито тихонечко, с ограничением скорости в 5 мегабит по дневному графику (повысим градус паранойи)StTechnik: ↑ 27.06.2026 10:11За 15 лет = 0 инцидентов
-
StTechnik
Member
Не повысим. Инциденты идентифицируются по логам как системы, так и по попыткам авторизации. Сколько я насмотрел всех этих странных логинов - root, admin, nas, administrator, shell, ssh, и прочих фантазий. Хотя если снаружи прилететь на нужный порт - откроется вполне нормальная страница входа по которой даже можно понять что установлено.Shpoker: ↑ 27.06.2026 10:18(повысим градус паранойи)
-
Shpoker
Member
- Откуда: Киев
StTechnik
и вот во всем этом мусоре, 5 лет назад потерялась одна(!) строчка admin login succeded
(да ладно, спите спокойно, никому вы не нужны, правда)
и вот во всем этом мусоре, 5 лет назад потерялась одна(!) строчка admin login succeded
(да ладно, спите спокойно, никому вы не нужны, правда)-
StTechnik
Member
Не потерялась. Дело в том, что условно говоря - там где ты успешно работаешь - я так же успешно руковожу.Shpoker: ↑ 27.06.2026 10:31admin login succeded
-
StTechnik
Member
Shpoker
Не хрустальный. Алмазный. Ага.
Не хрустальный. Алмазный. Ага.