VitaliyAT
-
Posts
10 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by VitaliyAT
-
-
netstat -ltnp | grep "80" tcp 0 0 78.47.125.180:443 0.0.0.0:* LISTEN 582/nginx tcp 0 0 78.47.125.180:777 0.0.0.0:* LISTEN 582/nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 652/nginx: master p tcp 0 0 78.47.125.180:8081 0.0.0.0:* LISTEN 582/nginx
Что такое master p ? У меня сейчас получается 2 NGiNX: один неуправляемый от ОС Кинетика, один мой OPKG
По команде
ndmc -c cat running-config | grep static
Вижу стандартный проброс портов Кинетика. Такой-же какой могу наблюдать в веб морде. У меня там всё задисэйблино.
CURL:
Запуск на роутере:
curl -v http://subdomen.mydomen.ru.net (мой нормальный, не пример) * Couldn't resolve host 'subdomen.mydomen.ru.net' curl: (6) Couldn't resolve host 'subdomen.mydomen.ru.net' ~ # curl -v http:\\subdomen.mydomen.ru.net curl: (3) Error
Запуск на сервере:
> GET / HTTP/1.1 > Host: subdomen.mydomen.ru.net > User-Agent: curl/7.51.0 > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.15.8 < Date: Mon, 23 Sep 2019 12:23:19 GMT < Content-Type: text/html; charset=UTF-8 < Transfer-Encoding: chunked < Connection: keep-alive < Set-Cookie: [что-то] < Set-Cookie: [что-то] < Set-Cookie: [и ещё что-то] < X-Frame-Options: SAMEORIGIN
+ страница HTML которая и должна в норме быть извне.
-
Дано:
- mydomen.ru.net
- subdomen.mydomen.ru.net
- Giga3 (OS 3.1) + OPKG + nginx + настройка вида:
Скрытый текстserver { listen 80; server_name subdomen.mydomen.ru.net ; access_log /opt/var/log/nginx/access_sub.log; error_log /opt/var/log/nginx/error_sub.log; client_max_body_size 0; location / { proxy_pass [локальный IP:порт]; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
Это работало... неделю. Затем "направление ветра" поменялось. Теперь вход на subdomen.mydomen.ru.net посылает меня на [локальный IP:80].
Проброса портов на роутере нет. Вроде как (вроде как! - я не уверен, как убедиться не знаю) NGiNX первый и единственный кто обрабатывает запросы.
Поставил захват пакетов. Подскажите, как отследить (может какой фильтр кинуть, чтоб отсеять и увидеть) какой запрос приходит на роутер. Надо отследить источник потери адреса запроса. То есть браузер пытается достучаться до subdomen.mydomen.ru.net, но по сути стучиться в mydomen.ru.net. Видит ли NGiNX запрос с поддоменом? Или это роутер рубит или как вообще отследить эту цепочку?
-
Да, я имел ввиду эту ветку!
Но шутка в том что прошло какое-то время (предполагаю либо обновление, либо отключение питания) и порт снова закрыт. Может есть какая-то возможность чётко зафиксировать этот момент?
-
Перенёс морду на другой порт, а 80 всё равно закрыт. И при этом каким-то образом мне удавалось найти волшебную страницу (которую сейчас найти снова не могу) в которой писалось как открыть через telnet и что всё это из-за того что порт держат для мобильной управлялки (которая мне лично никуда и никак). Но прошло обновление и порт снова закрылся. Я уже себе волосья со всех мест повыдёргивал пытаясь его открыть. Как? И желательно чтобы не закрывался.
-
Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:
Сен 10 17:05:09Скрытый текстtelnetda new connection from ::ffff:79.32.217.54 accepted.Сен 10 17:05:09ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 10 17:05:12ndmCore::Authenticator: no such user: "123456".Сен 10 17:05:14ndmCore::Authenticator: no such user: "system".Сен 10 17:05:16ndmCore::Authenticator: no such user: "sh".Сен 10 17:05:50telnetd::ffff:79.32.217.54 client disconnected.Сен 10 17:05:50ndmCore::Session: client disconnected.Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам.Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам.Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике?Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания? -
В 22.08.2019 в 01:52, Le ecureuil сказал:
Короче сделали команду
> no ip http easy-access
оно уже доступно в 3.01 beta, и отключает bind на :80 если порт сменен.
Дополню для тех кто ниже скилом. Сам такой, пришлось тратить время, а информация очень полезная и очень специфичная, но нужна всего пару раз в жизни.
Это команда CLI. telnet по другому нужен, либо зайти руками вбив в браузере "[ip к морде KeeneticOS с портом, если меняли]/a". попадёте в скрытое (не знаю как туда попасть по ссылкам) меню где можно вводить эти команды.
У меня получилось - порт освободился, nginx запустился.
-
Тема сильно но общая (заголовок такой), потому сюда и продолжу.
После установки KeeneticOS3.1 не заходит по telnet. Пишет так:
C:\Users\1>telnet 192.168.1.1 Подключение к 192.168.1.1...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения
Порт при этом 23 стандартно. Межстевой экран чист (никаких условий и блокировок).
Как проверить работает ли он в реальности (по SSH доступ есть)? И/или как запустить его?
Пока думаю, что какое-то нововведение в 3.1 для повышения безопасности.
-
Можно ли и как организовать поддомен на разные порты одного и того же локального IP из интернет при наличии своего домена и статического IP?
Как с KeemDNS поддоменами но вместо адреса KeenDNS чтоб был мой домен.
Что бы я в браузере набирал поддомен.имя.моего.домена и попадал на локальныйIP:порт
Сам до этого пробовал осуществить такое через SVR DNS запись - не то пальто. Она только для программ умеющих работать с такими записями, а браузеры к таким не относятся (только всякие спец программы типа TeamSpeaker - а этого к стати ни в одной инструкции нет - термин слова "сервис" не раскрывается ни на ёту, а это только определённые сервисы, а не любой поддомен)
Ответ оператора гласил, что такое можно сделать только через полноценный хостинг с виртуальным сервером (VPS) и там это всё потрошить через "настройку проксирующего сервера Nginx" - ну это капец монстроуозно и дорого.
То есть на уровне домена я могу простроить пакет который содержит имя поддомена, его надо только форвардить на локальныйIP:порт Как? может в OPKG что-то есть?
NGiNX перестал нормально работать
in Вопросы по сборке и настройке Opkg
Posted
Так или как-то по другому имеется ввиду.? DNS записи?
Ещё есть один домен, он без хоста у провайдера, ДНС записи настроены также. Если из браузера, то он заходит и попадает в локальную, но на 80ый порт (вроде писал уже)