Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M10a34r46t15i55n 86R91y31š23a60v37ý 1596665143212

Průměrná statistika útoků skutečně odpovídá praxi, kterou vidím pravidelně v logu svého mikrowebu na raspberry PI a přes netstat při POKUSNÉM otevření portu 22 pro SSH :).

Útoky na SSH jsou do konce častější. Zkoušel jsem si trochu pohrát a pokusně blokovat zdrojovou IP adresu z čínského rozsahu a ty potvory to zkouší po chvilce hned z jiné adresy z daného segmentu adres. Výjimečně přijdou pokusy po takovém zablokování i z jiného rozsahu. Zkoušejí ale většinou stupidně jednoduchá hesla, která má však velká část lidí :). Jedno z prvních je admin/admin ;-)

+2/0
26.10.2016 8:25

M46a55r31t82i51n 47P57r30o72k37o20p 6986287150845

Ono blokovat IP adresu z čínského, ruského a jiných zemí druhého světa, asie, jižní amerika atd... ...hodně ulehčí nejen na routeru\firewallu ale i na webserverech.

+1/0
26.10.2016 8:39

O21n43d62ř77e69j 89Š29i56m22e77k 5313352377488

JJ a vzhledem k tomu, že čínské obchody mají mnohdy i evropskou IP adresu, tak nehrozí lidem, že by by si uřízli i něco, co nechtějí(pokud nepoužívají něco jako ip inspect u cisca). Jinak doporučuji ještě blokovat indické rozsahy. Ano, těch rozsahů je hodně a člověk si udržuje velké množství řádků ACL, ale já k tomu byl donucen potom, co mi doma někdo podnikal útoky na NAS a po zablokování se pokusil o DDoS. Moc sem jeho úmysly nepochopil... Asi jsem ho naštval, že jsem mu neumožnil přístup ke svým rodinným fotkám a nemohl tak poznat, jak to vypadá v jiné zemi... DDoSům se nevyhnete, ale aspoň Vám nikdo nebude ošahávat síť. Těch pokusů z Evropy je minimum(Rusko jako Evropu nepočítám). Do té doby jsem měl portscany každý týden...

0/0
26.10.2016 9:21

B41o64h96u51m67i85l 80H46o57l50u59b61e76c 6262429270759

Vsichni tu pisete o levnych ci drahych routerech, ale aby nekdo zminil mikrotik s cenou kolem 1000,- kde si muzete nastavit vse na miru, to ne :-/

+4/0
25.10.2016 6:51

T91o12m18á75š 25Š26t13e36c 4508550365747

Mikrotik je pekný, ale BHU sa s ním ani nepripojí na net v inej ako default konfigurácii. Vie toho proste až priveľa.

+2/0
25.10.2016 9:46

V70l72a25d32i91m34í95r 55H12r75u46b97ý 1404961147362

Zatímco Turris OS si nakonfiguruje i kuchařka od sousedů? Zrovna v tomhle ohledu není Turris o nic jednodušší, jen je k němu (narozdíl od mikrotiku) zatím podstatně slabší databáze návodů a "know how".

0/0
25.10.2016 16:22

M20i37r52o39s79l60a55v 42B34u39d65a 9482802487412

U Microtiku záleží také na "L" licenci. Jeho nastavení není vůbec jednoduché ani pro pokročilejší uživatele a rozhodí ho každá malá změna nastavení, kde pak hledáte, s čím vším jedna změna ještě souvisí.

+3/−1
25.10.2016 13:49

M44a35r20t82i79n 86P46r54o33k17o31p 6306897360705

Microtik je dobrý router do kanceláře, ale rozhodně né nadoma pokud má prosvítit do všech pokojů a zvládat i HD streamy do TV případně IPTV

Chybí externí antena, má jen 100LAN a né GLAN. Ac normu má taky jen nějaký atd o UnPNP taky toho moc není... ...a při ceně 1100,- a vic z něj se miláček davů nikdy nestane.

0/0
25.10.2016 15:57

V76l84a29d97i10m40í27r 83H44r89u21b69ý 1884661937392

Pardon, GLAN má mikrotik už hodně let. Stejně tak můžete připojit i externí anténu, jen si musíte vybrat/nakonfigurovat správný produkt. Viz www.mikrotik.cz

.

Ale souhlasím s tím, že pro BFU je to s kanonem na vrabce a nenastaví si tam nic - maximálně podle videonávodu někam něco zadá a pak se diví, co to (ne)dělá.

+1/0
25.10.2016 16:14

M17a30r37t15i63n 15P86r31o55k32o90p 6976167710395

Jenže já reaguji na argument nicku Bohumil Holubec o ...aby nekdo zminil mikrotik s cenou kolem 1000,... Mikrotik za 1000,- s DPH a i licencí OS v ceně opravdu GLAN mít nebude, pravděpodobně ani Ac normu wifi.

0/0
26.10.2016 8:38

O35n52d97ř67e88j 62Š61i49m40e14k 5173352477898

Mikrotik mi nesmí do domu. RB951G-2HnD se přehřívá a po určité době není schopný uroutovat to, co na začátku s fastrackem routoval. Je nutné ho na večer vypnout a nechat zchladit... Problémy u nového Mikrotik RB962UiGS-5HacT2HnT se už napsalo po forech hodně(opět problémy s routingem, kdy rychlost přenosů klesá až padne na velmi nízské hodnoty a pak routeru pomůže jedině reklamace). Špatný design, nevhodné chipy, málo paměti a nedoladěný SW... Upřímně? Mikrotik má velký průšvih v routerech pro "domácnosti a small business"!

0/0
26.10.2016 9:26

O74n76d64ř66e23j 90F22i68g98u65r23a 5799419768538

Jako vono je to strasne moc hezky, bez debat. Ale je snad jasne vsem, ze za tuhle cenu si to poridi par jedincu a zabezpeceni interentu tim nikdo nepomuze, stejne jako elektricka auta ze mega ekologii.

+10/0
25.10.2016 0:09
Foto

M17a36r85t38i27n 81H43e45j68h35a50l 1537689862733

nejsem tak bohatej, abych si kupoval levny veci .... to je vyborna zasada...

+1/0
25.10.2016 15:41

P58e96t60r 83M65a57l23i42š48k58a 6471225821983

Záleží jak u čeho.

+2/0
25.10.2016 19:34

M12a74r82t29i72n 85P96r80o49k18o71p 6916427280965

Omnia aka ex. Turris je hezký dobře míněný projekt , který s reálným stavem na trhu nic nezmění. Router v základu za 7000,- (ne stavebnice a s WiFi) nijak nenahrazuje routery v ceně 300-2500,-.

Chápu technické nadšení, ale Tesla S taky Hyundai i20 taky nikdy neohrozí ikdyz bude 1000x "lepší".

+9/0
24.10.2016 21:58

D86a50n67i10e21l 91C63i81v80i91š 3872583221526

Když se mi bude někdo chtít dostat do routeru, tak se tam dostane a je jedno jestli stojí 1000 nebo 10 000 korun.

+1/−11
24.10.2016 21:54
Foto

M88a68r44t31i62n 68R33y74š70a48v23ý 1866615263202

Pokud máte nedostatek informací, nedivím se, že můžete něco takového napsat

+2/0
26.10.2016 8:12

J74a93n 65B79u24l51v70a96s 5537821862201

Velmi dobrý pokus, ale hlavně kvůli té ceně to zůstane zas jen u ajťáků a hipsterů.

Strašně rád bych si aktualizoval firmware u svého routeru, ale není co, nový prostě není.

+7/0
24.10.2016 21:08

J21a10n 47P79r97o47k67o96p 8282122579218

Pokud je c compatibiliti listu, tak tam muzete nainstalovat openwrt firmware

0/−1
24.10.2016 23:46

L65u38k62á74š 95K60o96h14o12u65t 7698274932929

u kterého když nevíte co děláte si tu bezpečnost doje*ete ještě víc než s původním neaktualizovaným FW.

+6/0
25.10.2016 10:26
Foto

M42a38r47t96i46n 76R78y81š23a63v70ý 1106435873232

Kdepak, "ajťák" si vybere mikrotik, či něco v podobné kvalitě, nebo si udělá router z vlastního železa.;-D Určitě ne přístroj, který myslí za něj a má tucet průvodců nastavením pro BFU, ačkoliv oceňuje snahu CZ.NIC :-)

+1/0
26.10.2016 9:27

M57a23r55e90k 17F68l57e23k17a32č 1566315884158

Já si v klidu, já internet vubec nepoužívám a doma ani v práci ho nemám

+3/0
24.10.2016 19:38

J18a43k76u62b 14M54a35t67o80u14š 3205432852553

;-D;-D

+7/0
24.10.2016 19:41

J49a21n 35H60o63r25s88k18ý 2566710127845

Tak je to správné, alespoň nemarníš čas na zbytečných diskuzích!

+26/0
24.10.2016 19:42

J72o79s34e89f 24Š29e57m91e18l54í37k 7329791830677

Jasně. A tenhle příspěvek jsi psal husím brkem při světle louče. ;-)

+10/0
24.10.2016 20:48

O31n54d74ř85e96j 34Š70á66l67e20k 4312698344

Díky bohu za telegraf, že :D

+1/0
24.10.2016 23:33

P89a29v34e30l 90S11o68b61o86t55k24a 5940234

NESMYSL!!!!!!

Turris je totální průšvih a promarněná příležitost - a jedna studentka na supportu nestihne dělat support pro celou ČR.

Jinak HW je pomalý, nezvládá zároveň obě pásma - TP-Link Archer za čtvrtinu (?) vám dá daleko vyšší užitnou hodnotu a hlavně RYCHLOST!!!!

0/−23
24.10.2016 18:57

G37a63b40r66i96e37l 82H40o30r85t12e95n 9261879483184

Už minule (a předminule a mockrát předtím) jste nade vší pochybnost dokázal, že o IT víte kulové, pane Sobotko. Máte halt smůlu, že máte tak dobře zapamatovatelné číslo účtu, takže si vás dobře pamatuji už od doby, kdy jste tvrdil, že je výzkum vesmíru k ničemu a že tomu rozumíte nejlépe, protože máte VŠ.

+18/0
24.10.2016 19:34

A67l31o13i97s 86S66l27á34m12e12č88k82a 2976682662282

To vážně? ;-D

Na internetu je ještě jiný vševěd, možná je to jeho příbuzný -

JUDr. PhDr. Mgr. et Mgr. Henryk Lahola :-P

0/0
25.10.2016 20:02
Foto

M70a11r20t43i13n 37R53y33š42a50v58ý 1976475273932

TP-Link jedině jako podložku, nikoliv jako wifi router8-o

0/0
26.10.2016 8:13

M83a80r23t78i87n 92K90u25ř50í95t22k41a 6947346928575

Problémem obyčejných routerů a dalších chytrých věcí je, že aktualizovaný firmware většinou neexistuje. A pokud existuje novější verze, tak většinou opravuje nějaké funkční chyby nebo problémy s kompatibilitou. Ale to je asi tak vše.

Tento problém se dá částečně vyřešit nahrazením originálního fw alternativou, např. OpenWRT. Je ale třeba mít router, který je podporován a jeho instalace a nastavení není tak jednoduché. Mimochodem právě z OpenWRT vychází TurrisOS.

+16/0
24.10.2016 18:53

R31o27m44a77n 54D85o37r74s64k93ý 1596734540258

Mate pravdu. Jenze kolik lidi, kteri maji wifi bez hesla a s default loginem si umi uploadnout novy fw nebo spise premyslet nad jeho zabezpecenim jako takovym? Xxx lidi resi IT bezpecnost stylem "na pornostranky nelezu, nepotrebuju tedy antivir. Nedelam nic trestneho, takze at me klidne sleduji...atd atd"

+3/0
24.10.2016 19:59

S68t35a63n83i94s97l27a55v 87P40i77š20t93ě91k 1166248229385

Je jich bohuzel dost. Diky nim se dari i vyrobcum Ramsomware apod:-)

+1/0
24.10.2016 20:42

M17a57r10t75i30n 82P26r39o94k84o13p 6326987410515

Principy fungování ransomware jsou takové , že nepomůže ani heslo ani admina a často ani většina antivirů. Protože na zašifrování souborů nepotřebujete žádné zeroday, expoity , bufferoverrun atd... ...stačí macro do Wordu pod obyčejným userem...

+1/0
30.10.2016 21:50

O94n79d53ř15e40j 50L97o59š14o70t56h 9460762744422

Na Turrise jsem si nainstalovat Honeypot a je to poměrně zajímavé, každý den kolem 10 útoků z různých IP adres. Jinak nebyl tak těžké ho získat, mám druhou verzi a byl jsem vybrán hned a router jsem měl doma během chvíle.

+8/0
24.10.2016 18:16

M81a57r78t46i44n 46C67e67r58v43e11n78y 2673318696848

Otazka je cemu rikate utok... vetsinou je to jenom obycejny scan portu a v horsim pripade neuspesny pokus o prihlaseni. O nejakem utoku bych mluvil az uz neceho trosku sofistikovaneho co dela nejaky clovek a ne jen botnet.

+2/0
24.10.2016 21:02

O17n77d77ř52e96j 36L69o16š97o66t58h 9500712584352

Nevím, já to nepoznám. Nicméně firewall zachytí také poměrně dost věcí. To jsou stovky IP adres, které všemožně něco zkoušeji. Každopádně je zajímavé to vidět. Navíc Turris má dobře statistiky využití internetu, rychlostí, atp. Je to poměrně zajímavé zařízení, i když já nevyužiji všechny jeho možnosti.

Každopádně funguje zcela spolehlivě.

Jen mě mrzí absence dual bandu a jelikož nemám vše na 5 GHZ, tak musím běžet na 2.4 GHz.

0/0
25.10.2016 6:50

M78a61r29t51i30n 74C29e93r16v58e21n84y 2553958486288

Nerikam, ze nefunguje. Na druhou stranu statistiky a moznosti nastaveni ci sledovani jsou u jakehokoli routeru s OS absolutne neomezene. Takze to neni zadna specialni vysada Turrisu.

+1/0
25.10.2016 21:19

Š90t81ě11p71á38n 98F95r88a84n31c19l 8394469794180

Nemá dualband? Na jejich webu píší že ano...

+2/0
26.10.2016 11:04

B27o86r83e74k 10S15t12r27a63k42a 7578837466476

Tehdy ještě správu domény neprováděli zaměstnanci sdružení na vlastním HW/SW, ale najatá soukromá firma za těžké peníze. Na její název už si nevzpomínám, ale určitě by to šlo dohledat. Tou dobou byl NIC neskutečně uzavřený. Pak ale správu převzal pod sebe, náklady klesly snad i řádově a celé sdružení se otevřelo. Teď je CZ.NIC podle mě ukázkovou organizací, která dělá pro komunitu mnoho věcí (všechno samozřejmě open source).

+18/0
24.10.2016 16:52

B24o84r60e11k 27S40t59r88a57k63a 7498627326616

Příspěvek se mi nezařadil pod dotaz, kam zmizely peníze...

0/0
24.10.2016 16:53

M44a53x 20D63e69v78a12i67n68e 6224730287849

Naprostý souhlas, CZ.NIC je ukázkou, jak to má fungovat.

Jejich registrační systém FRED využilo již několik států, vývoj vlastního DNS serveru KNOT je také na velmi dobré cestě.

Pak tu máme routovacího daemona BIRD, projekt TURRIS se také pěkně rozrostl (a už v testovací fázi pomohl odhalit velké množství napadených zařízení a botnet). Dále pomohli nemálo lidem/firmám vývojem open source klienta DATOVKA pro datové schránky (což měl udělat stát, který místo toho zpřístupnil bazmek nekompatibilní napříč systémy).

Dále tu máme dosti povedené kampaně pro lepší bezpečnost uživatelů na internetu. Poté CSIRT team. A to, že Ondřej Filip se stal předsedou představenstva DNS-OARC (mezinárodní centrum pro internetové domény) je velmi reprezentativní.

Nemám prostě žádné výtky a doufám, že to takto povedou ještě hodně dlouho.

Zdar Max

+10/0
24.10.2016 21:01

J79a82n 17C95h50o22d52u47r16a 1332789443613

rád slyším, že něco v Česku fungujeR^

+3/0
24.10.2016 22:41

A77l67o97i36s 20S59l52á78m65e28č88k47a 2296762682212

Funguje. Pokud se sejde pár šikovných lidí a nikdo jim do toho nekecá, protože tomu zas tak moc nikdo nerozumí. Zatím a naštěstí... R^

+2/0
25.10.2016 20:12

K26a91r88e53l 22V73o18m73á56č53k22a 4191192968463

Děkuji, ale do hodného botnetu CZ.NIC se zapojovat nehodlám ;-P.

0/−2
24.10.2016 16:41
Foto

K85a84r35e26l 34M10a70l84ý 6626684420101

Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů. ;-D A kam zmizely peníze z dob, kdy CZ doména stála 1600 Kč + DPH?

+6/−13
24.10.2016 16:21

H27o87n17z13a 92R74a77š94í17k 7860547184655

Na provoz? Tehdy nebylo vše levné jako dnes.

+3/0
24.10.2016 16:26
Foto

K92a88r61e63l 15M39a68l55ý 6316514600441

Na provoz ;-DR^ A pak se najednou náklady na provoz smrskly na desetinu. Je to banda vykuků.

+1/−10
24.10.2016 16:30

H51o51n86z26a 30R13a89š52í41k 7180557674465

A nebylo to nahodou jeste pred tim, nez cz.nic prevzalo spravu narodni domeny?

+4/0
24.10.2016 16:36
Foto

K19a26r43e29l 50M78a96l79ý 6186674160801

?!?! Fakturu na 1600 mi posilalo CZ NIC

0/−4
24.10.2016 16:41







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.