OmegaTron
-
Posts
228 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by OmegaTron
-
-
Не раз и не два я не доводил до конца вопросы с тикетами, в которых запрашивался файл self-теста по причине большого содержания конфиденциальных данных в оном. Мой внутренний параноик бьёт в набат при виде содержимого этого файла. В частности меня беспокоит наличие в нём мак-адресов добавленных устройств, dyndns url, номера открытых портов, информация об идентификаторах usb накопителей и текущем ip-адресе. Возможно ли убрать данную (равно как и иную конфиденциальную) информацию из содержимого self-тест файла ? Я конечно могу всё вытереть, но где гарантии, что у саппорта не будет при этом лишних вопросов ?
В целом можно обнулить настройки и сделать self-test, но в таком случае далеко не факт, что проблема воспроизведётся на дефолтной конфигураци (да и не всегда это возможно при дефолтных настройках).
Так или иначе, ежели у меня снова попросят файл self-теста, пройдусь по нему регулярками, заменю ip-адреса на что-то типа 0.0.0.0 и мак-адреса на 00:00:00:00:00:00 + выборочно вытру конфиденциальную (с моей точки зрения) информацию, надеюсь саппорт не будет против
-
25 минут назад, vasek00 сказал:
У вас какая хоть стоит?
v2.08(AAUS.4)C2
Как я уже писал - не имею привычки юзать бэты/экспериментальные во избежание лишних проблем
-
58 минут назад, vasek00 сказал:
У вас на скрине в графе time интервал 30сек. так же BROWSER от роутера
Действительно, таймкод с интервалом в 30 секунд. Похоже я засёк время позже, чем пошло снятие дампа. Так что тут был неправ и поспешил с выводами, согласен. Но это не отменяет каскадного ответа от других устройств (а их хватает) на browser - запросы
Так или иначе smb я отключил и избавился от проблемы. Понадобится smb без запросов - обновлюсь до 2.11.A.2.0-0 или выше 
-
18 часов назад, vasek00 сказал:
Посмотрите в сторону
Версия 2.11.A.2.0-0:
Спасибо, я подумаю - обновляться на тестовые/экспериментальные не хочется.
18 часов назад, r13 сказал:Покажите какой именно флуд вам кажется не правильным.
Интенсивные browser-запросы и каскадно отвечающие на них устройства. Как я уже писал, там за минуту отправляется не 2 запроса, а на порядок больше, что создаёт паразитный траффик который мне и мешает. Пока решил вопрос банально - как ранее и советовали, вырубил smb.
-
3 минуты назад, r13 сказал:
Смысл в том что вашей картинке нет того что вы описываете, только анонсы раз в 30 секунд.
Это browser-запросы за 3 минуты, nbns я отфильтровал.
-
3 минуты назад, vst сказал:
Выкладывайте дамп, можно в скрытом сообщении. И укажите свои замечания.
Гм, а смысл в дампе ? Или на частоту генерации browser-запросов что-то влияет ? Имхо, но мне проще действительно smb вырубить, чем заморачиваться ещё больше О_о Тем более я им пользуюсь раз в пятилетку и юзаю преимущественно ftp.
-
2 часа назад, vst сказал:
@OmegaTron Речь идет о протоколе netbios или browser? Первое, что может броситься в глаза - это частые host announcement, максимальный интервал интервал рассылки который установлен в 30 секунд.
Сейчас глянул сниффер - browser - http://sendpic.org/view/1/i/cecehJbMB40oWkjb9geqpaPxbsN.jpg
Не знаю как насчёт 30 секунд (хотя в самом пакете этот период я заметил) но минуты за три была отправлена пачка browser - запросов. За ними следовала пачка nbns-ответов от других машин.
В тонкостях протокола и механизма по которому с ним работает zyxel с ним я не в курсе (от слова совсем), но насколько я понимаю, роутер находится в постоянном поиске "соседей".
-
36 минут назад, r13 сказал:
Отключить smb, и smb flood закончится.
Другие устройства с самбой/smb не флудят так, как zyxel, иначе бы я не поднимал этот вопрос
И там не пара пакетов, по крайней мере у меня. Позже сделаю дамп, покажу скрины.
-
Давно обратил внимание, что роутер флудит netbios-пакетами (или чем-то подобным, к содержимому не приглядывался) Сканирование сети/запросы в сеть со стороны роутера можно как-то прекратить ? Мешает при анализе траффика "забивая" эфир (фильтры в сниффере дело конечно хорошее, но хотелось бы "заткнуть" флудильщика) ...
self-тест и конфиденциальная информация
in Обмен опытом
Posted · Edited by OmegaTron
Где я о говорил о всём ? Я лишь о тех строках, что содержат конфиденциальную информацию.
Гм, если не секрет, то для чего может понадобиться эта информация ?
Насчёт идентификаторов накопителей конечно можно ещё поспорить, но вот остальная информация - сугубо конфиденциальная.
Сразу оговорюсь, под открытыми портами я подразумеваю вручную открытые порты, а не через upnp.
Про OpenVPN ничего не скажу, но какие-то пароли при беглом осмотре файла хоть и в md5, но попадались (хотя утверждать не берусь ибо осматривал бегло).