Jump to content
  • 1

Transmission Remote : 403 Forbidden - Too Many Attemps


yerebakan
 Share

Question

27 answers to this question

Recommended Posts

  • 0

Проблема связана с тем, что по умолчанию TCP\8090 transmission "светит" в интернет и из вне боты могут пытаться подобрать пароль - брутфорсить.

После несколько попыток неудачного подбора пароля, RPC блокирует доступ в веб и пока демон не будет перезапущен, доступ не появится.

В будущих версиях планируется исправления данной проблемы.

На счет TCP\8090, сейчас его можно зафильтровать в межсетевом экране на интерфейсе, через который вы выходите в интернет.

Пример:

Добавьте запрещающее правило для TCP\8090:

inline252051623.png

И чтобы управлять загрузками через Transmission Remote, потребуется настроить домен 4го уровня:

inline1712557017.png

В настройках сервера на стороне Remote указываете:

inline-778487465.png

Получаете защищенный, зашифрованный доступ в RPC торрент-клиента.

------


@yerebakan Add a firewall rule for TCP\8090 in CLI, example:

access-list _WEBADMIN_ISP
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8090
deny description transmission
exit
system configuration save

 Use the setting to access in the Transmission Remote - https://help.keenetic.com/hc/tr/articles/360000563719 

  • Thanks 2
Link to comment
Share on other sites

  • 0
Posted (edited)
4 hours ago, enpa said:

Проблема связана с тем, что по умолчанию TCP\8090 transmission "светит" в интернет и из вне боты могут пытаться подобрать пароль - брутфорсить.

После несколько попыток неудачного подбора пароля, RPC блокирует доступ в веб и пока демон не будет перезапущен, доступ не появится.

В будущих версиях планируется исправления данной проблемы.

На счет TCP\8090, сейчас его можно зафильтровать в межсетевом экране на интерфейсе, через который вы выходите в интернет.

Пример:

Добавьте запрещающее правило для TCP\8090:

inline252051623.png

И чтобы управлять загрузками через Transmission Remote, потребуется настроить домен 4го уровня:

inline1712557017.png

В настройках сервера на стороне Remote указываете:

inline-778487465.png

Получаете защищенный, зашифрованный доступ в RPC торрент-клиента.

------


@yerebakan Add a firewall rule for TCP\8090 in CLI, example:



access-list _WEBADMIN_ISP
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8090
deny description transmission
exit
system configuration save

 Use the setting to access in the Transmission Remote - https://help.keenetic.com/hc/tr/articles/360000563719 

Thank you so much for detailed information.

I also use domain. I will add firewall rule. 

Issue that same as ssh login attack attemp or try login attempt many times. result access denied for 15 minutes.

 

 

Edited by yerebakan
Link to comment
Share on other sites

  • 0

<p><u>https://synology.xxx.keenetic.pro:443/transmission/rpc</u></p>Hostname synology.xxx.keenetic.pro not verified:
    certificate: sha1/l4cXL237VRYsN8U9db/omN6LLVQ=
    DN: CN=keenetic.pro
    subjectAltNames: [*.keenetic.pro, keenetic.pro]

 

подскажите куда копать?

Edited by meine12
Link to comment
Share on other sites

  • 0
1 час назад, meine12 сказал:

<p><u>https://synology.xxx.keenetic.pro:443/transmission/rpc</u></p>Hostname synology.xxx.keenetic.pro not verified:
    certificate: sha1/l4cXL237VRYsN8U9db/omN6LLVQ=
    DN: CN=keenetic.pro
    subjectAltNames: [*.keenetic.pro, keenetic.pro]

 

подскажите куда копать?

 

У меня в SAN стоит *.xxx.keenetic.pro, xxx.keenetic.pro и все работает нормально. Возможно, у Вас сертификат криво выдался?

Link to comment
Share on other sites

  • 0

 acme:
         server-enabled: yes
              real-time: yes
            ndns-domain: xxx.keenetic.pro
       ndns-domain-acme: yes
      ndns-domain-error: no
         default-domain: c3d98c3a0b9d92865d21088e.keenetic.io
        account-pending: no
        account-running: no
            get-pending: no
            get-running: no
         revoke-pending: no
         revoke-running: no
     reissue-queue-size: 0
      revoke-queue-size: 0
                retries: 0
          checker-timer: 73050
            apply-timer: 0
           acme-account: 94676060
            next-try-ta: -1629975483
                 jitter: 370850

Link to comment
Share on other sites

  • 0

а на втором NAS 

<p><u>https://tr.xxx.keenetic.link:443/transmission/rpc</u></p><html> 
<head><title>502 Bad Gateway</title></head> 
<body> 
<center><h1>502 Bad Gateway</h1></center> 
<hr><center>Web server</center> 
</body> 
</html>

Link to comment
Share on other sites

  • 0
22 часа назад, meine12 сказал:

может кто разъяснить как вернуть Tranmission в работу?

 

23 минуты назад, meine12 сказал:

я не пользуюсь встроенным клиентом, у меня Synology

Хм. Вы спрашиваете как починить transmission от synology на форуме кинетик? 

Link to comment
Share on other sites

  • 0

Вариант настройки с учетом нововведения: 
 

Версия 3.7 Beta 0.9 (пре-бета):

  • Transmission: включен веб-интерфейс на адресе 127.0.0.1:78 (по просьбе @enterfaza) [NDM-1806]

Теперь мы не открываем доступ для торрент-клиента по порту TCP\8090, а также можно не открывать доступ по домену 3го уровня службы KeenDNS.

Пример настройки.

Делаем настройку домена 4го уровня для торрент-клиента:


В CLI:

ip http proxy torrent
upstream http 127.0.0.1 78
domain ndns
security-level public
auth
exit
system configuration save

В веб-интерфейсе:

image.png

image.png

После проверяем доступ по домену 4го уровня, указав данный линк, пример:

https://torrent.name.keenetic.link/app/transmission/ 

Пример настройки в Transmission Remote:

RPC URL указываем app/transmission/rpc и порт 443 с указанием протокола https.

image.png

Link to comment
Share on other sites

  • 0

если самый простой вариант—поставить расширение для браузера с тёмной темой и там доступен канал дельты как опция

если на «ты» с кли, то можно через неё ввести команду 

Link to comment
Share on other sites

  • 0

на первом скрине - настройки доступа - подскажите как вызвать это меню, выбираю synology из списка устройств, но там нет добавить для него доменное имя

Link to comment
Share on other sites

  • 0
1 минуту назад, meine12 сказал:

на первом скрине - настройки доступа - подскажите как вызвать это меню, выбираю synology из списка устройств, но там нет добавить для него доменное имя

не забываем, что 3.7 нет в релизе и собственно в дельте, она в бете, поэтому если Вы хотите получить на данный момент 3.7 с нужными правками, то перейдите на канал драфт (тестировщика), иначе Вы 3.7 получите на дельте после публичного релиза

Link to comment
Share on other sites

  • 0
2 минуты назад, meine12 сказал:

а для ультры2 3.7 будет?

внимательнее ещё раз прочтите последние пару постов, просто так бы я Вам не отвечал 

Link to comment
Share on other sites

  • 0
4 минуты назад, meine12 сказал:

получается рабочего варианта для меня сейчас нет? только бету ставить?

Вам же нужна эта правка, значит ставить бету или ждать релиз (в Вашем случае дельту)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...