VecH Posted August 12 Share Posted August 12 Как из entware получить доступ к ресурсам KeeneticOS (логи, конфигурация, shell) доступ к логам нужен для fail2ban к конфигурации startup-config (и running-config) для создания бэкапов и отправке через email/telegram к shell-у для выполнения некоторых команд по графику Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted August 12 Share Posted August 12 ndmc -c XXXXX для выполнения команд шела из него же можно скопировать конфиг ndmc -c copy ndm:/running-config xxxxxxxx либо ndmc -c show running-config > /opt/XXXX Quote Link to comment Share on other sites More sharing options...
VecH Posted August 12 Author Share Posted August 12 да с ndmc разобрался (нагуглил) ndmc -c show running-config ndmc -c more flash:startup-config а вот как с логами быть? пока вижу вариант поднять в entware syslog сервер и с кинетика туда логи отправлять, понимаю что это костыль, но офф. поддержка открещивается, а гуглёж ничего не дает у команды ndmc есть хоть какой то help а вот у команды ndm вообще ничего, без параметров сыпет какие то логи в консоль, не пойму что это, на dmesg не похоже, на log из KeeneticOS тоже Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted August 12 Share Posted August 12 ndmc -c show log show log once возможно это Quote Link to comment Share on other sites More sharing options...
VecH Posted August 12 Author Share Posted August 12 Да, оно теперь надо регулярками выдергивать ошибочные авторизации и загонять в BAN лист (системный а не entware) хочу нормальный список, контролируемый через WEB интерфейс fail2ban встроенного lockout-policy мне нехватает Quote Link to comment Share on other sites More sharing options...
VecH Posted August 12 Author Share Posted August 12 (edited) I [Aug 12 23:16:49] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:49] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:51] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:52] ndm: Core::Session: client disconnected. I [Aug 12 23:16:53] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:53] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:54] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:56] ndm: Core::Session: client disconnected. I [Aug 12 23:16:56] ndm: Netfilter::Util::Conntrack: flushed 449 IPv4 connections for 154.213.186.19. I [Aug 12 23:16:56] ndm: Netfilter::Util::BfdManager: "Ssh": ban remote host 154.213.186.19 for 60 minutes. Не понял, IP адресом стучащегося является последняя строчка чтоль? Это отрабатывает встроенный lockout-policy а для внешнего анализатора маловато информации выдается в log какой то скудный лог в отличии от dropbear Edited August 12 by VecH Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.