[NGiNX перестал нормально работать]

Цитата

не прописан хост у регистратора днс

Так или как-то по другому имеется ввиду.? DNS записи?

Ещё есть один домен, он без хоста у провайдера, ДНС записи настроены также. Если из браузера, то он заходит и попадает в локальную, но на 80ый порт (вроде писал уже)

[NGiNX перестал нормально работать]

netstat -ltnp | grep "80"
tcp  0  0 78.47.125.180:443    0.0.0.0:*  LISTEN  582/nginx
tcp  0  0 78.47.125.180:777    0.0.0.0:*  LISTEN  582/nginx
tcp  0  0  0.0.0.0:80          0.0.0.0:*  LISTEN  652/nginx: master p
tcp  0  0 78.47.125.180:8081   0.0.0.0:*  LISTEN  582/nginx

Что такое master p ? У меня сейчас получается 2 NGiNX: один неуправляемый от ОС Кинетика, один мой OPKG

По команде

ndmc -c cat running-config | grep static

Вижу стандартный проброс портов Кинетика. Такой-же какой могу наблюдать в веб морде. У меня там всё задисэйблино.

CURL:

Запуск на роутере:

curl -v http://subdomen.mydomen.ru.net (мой нормальный,  не пример)
* Couldn't resolve host 'subdomen.mydomen.ru.net'
curl: (6) Couldn't resolve host 'subdomen.mydomen.ru.net'
~ # curl -v http:\\subdomen.mydomen.ru.net
curl: (3) Error

Запуск на сервере: 

> GET / HTTP/1.1
> Host: subdomen.mydomen.ru.net
> User-Agent: curl/7.51.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: nginx/1.15.8
< Date: Mon, 23 Sep 2019 12:23:19 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive
< Set-Cookie: [что-то]
< Set-Cookie: [что-то]
< Set-Cookie: [и ещё что-то]
< X-Frame-Options: SAMEORIGIN

+ страница HTML которая и должна в норме быть извне.

[NGiNX перестал нормально работать]

Дано:

1. mydomen.ru.net
2. subdomen.mydomen.ru.net
3. Giga3 (OS 3.1) + OPKG + nginx + настройка вида:

Скрытый текст

 

server {
  listen 80;
  server_name     subdomen.mydomen.ru.net ;
  access_log /opt/var/log/nginx/access_sub.log;
  error_log  /opt/var/log/nginx/error_sub.log;
  client_max_body_size 0;
  location / {
    proxy_pass [локальный IP:порт];
    proxy_redirect     off;
    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
  }
}

 

Это работало... неделю. Затем "направление ветра" поменялось. Теперь вход на subdomen.mydomen.ru.net посылает меня на [локальный IP:80]. 

Проброса портов на роутере нет. Вроде как (вроде как! - я не уверен, как убедиться не знаю) NGiNX первый и единственный кто обрабатывает запросы.

Поставил захват пакетов. Подскажите, как отследить (может какой фильтр кинуть, чтоб отсеять и увидеть) какой запрос приходит на роутер. Надо отследить источник потери адреса запроса. То есть браузер пытается достучаться до  subdomen.mydomen.ru.net, но по сути стучиться в mydomen.ru.net. Видит ли NGiNX запрос с поддоменом? Или это роутер рубит или как вообще отследить эту цепочку?

[Как открыть 80ый порт?]

Да, я имел ввиду эту ветку!

Но шутка в том что прошло какое-то время (предполагаю либо обновление, либо отключение питания) и порт снова закрыт. Может есть какая-то возможность чётко зафиксировать этот момент?

[Как открыть 80ый порт?]

Перенёс морду на другой порт, а 80 всё равно закрыт. И при этом каким-то образом мне удавалось найти волшебную страницу (которую сейчас найти снова не могу) в которой писалось как открыть через telnet и что всё это из-за того что порт держат для мобильной управлялки (которая мне лично никуда и никак). Но прошло обновление и порт снова закрылся. Я уже себе волосья со всех мест повыдёргивал пытаясь его открыть. Как? И желательно чтобы не закрывался.

[Обеспечение безопасности.]

Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:

Сен 10 17:05:09

 

 

Скрытый текст

 

telnetd

a new connection from ::ffff:79.32.217.54 accepted.

Сен 10 17:05:09

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 10 17:05:12

 

ndm

Core::Authenticator: no such user: "123456".

Сен 10 17:05:14

 

ndm

Core::Authenticator: no such user: "system".

Сен 10 17:05:16

 

ndm

Core::Authenticator: no such user: "sh".

Сен 10 17:05:50

 

telnetd

::ffff:79.32.217.54 client disconnected.

Сен 10 17:05:50

 

ndm

Core::Session: client disconnected.

 

Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам.

 

Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам. 

 

Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике?

 

Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания?

[Занятый 78.47.125.180:80]

В 22.08.2019 в 01:52, Le ecureuil сказал:

Короче сделали команду

> no ip http easy-access

оно уже доступно в 3.01 beta, и отключает bind на :80 если порт сменен.

Дополню для тех кто ниже скилом. Сам такой, пришлось тратить время, а информация очень полезная и очень специфичная, но нужна всего пару раз в жизни.

Это команда CLI. telnet по другому нужен, либо зайти руками вбив в браузере "[ip к морде KeeneticOS с портом, если меняли]/a". попадёте в скрытое (не знаю как туда попасть по ссылкам) меню где можно вводить эти команды.

У меня получилось - порт освободился, nginx запустился.

[TelNet]

Тема сильно но общая (заголовок такой), потому сюда и продолжу.

После установки KeeneticOS3.1 не заходит по telnet. Пишет так:

C:\Users\1>telnet 192.168.1.1
Подключение к 192.168.1.1...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения

Порт при этом 23 стандартно. Межстевой экран чист (никаких условий и блокировок).

Как проверить работает ли он в реальности (по SSH доступ есть)? И/или как запустить его?

Пока думаю, что какое-то нововведение в 3.1 для повышения безопасности.

[Поддомен на одном IP и разных портах.]

Можно ли и как организовать поддомен на разные порты одного и того же локального IP из интернет при наличии своего домена и статического IP?

Как с KeemDNS поддоменами но вместо адреса KeenDNS чтоб был мой домен.

Что бы я в браузере набирал поддомен.имя.моего.домена и попадал на локальныйIP:порт

Сам до этого пробовал осуществить такое через SVR DNS запись - не то пальто. Она только для программ умеющих работать с такими записями, а браузеры к таким не относятся (только всякие спец программы типа TeamSpeaker - а этого к стати ни в одной инструкции нет - термин слова "сервис" не раскрывается ни на ёту, а это только определённые сервисы, а не любой поддомен)

Ответ оператора гласил, что такое можно сделать только через полноценный хостинг с виртуальным сервером (VPS) и там это всё потрошить через "настройку проксирующего сервера Nginx" - ну это капец монстроуозно и дорого.

То есть на уровне домена я могу простроить пакет который содержит имя поддомена, его надо только форвардить на локальныйIP:порт Как? может в OPKG что-то есть?