Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M98a55r68t33i41n 98R15y76š16a80v66ý 1126365623462

Průměrná statistika útoků skutečně odpovídá praxi, kterou vidím pravidelně v logu svého mikrowebu na raspberry PI a přes netstat při POKUSNÉM otevření portu 22 pro SSH :).

Útoky na SSH jsou do konce častější. Zkoušel jsem si trochu pohrát a pokusně blokovat zdrojovou IP adresu z čínského rozsahu a ty potvory to zkouší po chvilce hned z jiné adresy z daného segmentu adres. Výjimečně přijdou pokusy po takovém zablokování i z jiného rozsahu. Zkoušejí ale většinou stupidně jednoduchá hesla, která má však velká část lidí :). Jedno z prvních je admin/admin ;-)

+2/0
26.10.2016 8:25

M60a33r77t81i27n 81P77r38o61k48o39p 6976587100715

Ono blokovat IP adresu z čínského, ruského a jiných zemí druhého světa, asie, jižní amerika atd... ...hodně ulehčí nejen na routeru\firewallu ale i na webserverech.

+1/0
26.10.2016 8:39

O98n70d82ř45e45j 68Š56i38m20e33k 5693482367868

JJ a vzhledem k tomu, že čínské obchody mají mnohdy i evropskou IP adresu, tak nehrozí lidem, že by by si uřízli i něco, co nechtějí(pokud nepoužívají něco jako ip inspect u cisca). Jinak doporučuji ještě blokovat indické rozsahy. Ano, těch rozsahů je hodně a člověk si udržuje velké množství řádků ACL, ale já k tomu byl donucen potom, co mi doma někdo podnikal útoky na NAS a po zablokování se pokusil o DDoS. Moc sem jeho úmysly nepochopil... Asi jsem ho naštval, že jsem mu neumožnil přístup ke svým rodinným fotkám a nemohl tak poznat, jak to vypadá v jiné zemi... DDoSům se nevyhnete, ale aspoň Vám nikdo nebude ošahávat síť. Těch pokusů z Evropy je minimum(Rusko jako Evropu nepočítám). Do té doby jsem měl portscany každý týden...

0/0
26.10.2016 9:21

B39o64h85u62m11i22l 68H97o73l53u40b31e27c 6172839110109

Vsichni tu pisete o levnych ci drahych routerech, ale aby nekdo zminil mikrotik s cenou kolem 1000,- kde si muzete nastavit vse na miru, to ne :-/

+4/0
25.10.2016 6:51

T56o75m43á81š 94Š28t89e26c 4778130935667

Mikrotik je pekný, ale BHU sa s ním ani nepripojí na net v inej ako default konfigurácii. Vie toho proste až priveľa.

+2/0
25.10.2016 9:46

V57l57a43d51i51m31í83r 53H44r56u86b12ý 1114961387142

Zatímco Turris OS si nakonfiguruje i kuchařka od sousedů? Zrovna v tomhle ohledu není Turris o nic jednodušší, jen je k němu (narozdíl od mikrotiku) zatím podstatně slabší databáze návodů a "know how".

0/0
25.10.2016 16:22

M24i50r48o53s18l33a22v 72B91u15d44a 9452942467322

U Microtiku záleží také na "L" licenci. Jeho nastavení není vůbec jednoduché ani pro pokročilejší uživatele a rozhodí ho každá malá změna nastavení, kde pak hledáte, s čím vším jedna změna ještě souvisí.

+3/−1
25.10.2016 13:49

M19a74r40t25i95n 96P79r75o84k10o57p 6646987870405

Microtik je dobrý router do kanceláře, ale rozhodně né nadoma pokud má prosvítit do všech pokojů a zvládat i HD streamy do TV případně IPTV

Chybí externí antena, má jen 100LAN a né GLAN. Ac normu má taky jen nějaký atd o UnPNP taky toho moc není... ...a při ceně 1100,- a vic z něj se miláček davů nikdy nestane.

0/0
25.10.2016 15:57

V79l96a88d84i11m37í63r 49H58r34u44b70ý 1584461867472

Pardon, GLAN má mikrotik už hodně let. Stejně tak můžete připojit i externí anténu, jen si musíte vybrat/nakonfigurovat správný produkt. Viz www.mikrotik.cz

.

Ale souhlasím s tím, že pro BFU je to s kanonem na vrabce a nenastaví si tam nic - maximálně podle videonávodu někam něco zadá a pak se diví, co to (ne)dělá.

+1/0
25.10.2016 16:14

M57a97r34t77i37n 69P80r41o17k43o73p 6636527590675

Jenže já reaguji na argument nicku Bohumil Holubec o ...aby nekdo zminil mikrotik s cenou kolem 1000,... Mikrotik za 1000,- s DPH a i licencí OS v ceně opravdu GLAN mít nebude, pravděpodobně ani Ac normu wifi.

0/0
26.10.2016 8:38

O23n83d61ř34e46j 55Š20i45m94e54k 5343812907618

Mikrotik mi nesmí do domu. RB951G-2HnD se přehřívá a po určité době není schopný uroutovat to, co na začátku s fastrackem routoval. Je nutné ho na večer vypnout a nechat zchladit... Problémy u nového Mikrotik RB962UiGS-5HacT2HnT se už napsalo po forech hodně(opět problémy s routingem, kdy rychlost přenosů klesá až padne na velmi nízské hodnoty a pak routeru pomůže jedině reklamace). Špatný design, nevhodné chipy, málo paměti a nedoladěný SW... Upřímně? Mikrotik má velký průšvih v routerech pro "domácnosti a small business"!

0/0
26.10.2016 9:26

O36n31d39ř97e62j 10F66i74g19u13r20a 5269579778668

Jako vono je to strasne moc hezky, bez debat. Ale je snad jasne vsem, ze za tuhle cenu si to poridi par jedincu a zabezpeceni interentu tim nikdo nepomuze, stejne jako elektricka auta ze mega ekologii.

+10/0
25.10.2016 0:09
Foto

M62a10r95t97i66n 31H85e95j21h49a90l 1467629382333

nejsem tak bohatej, abych si kupoval levny veci .... to je vyborna zasada...

+1/0
25.10.2016 15:41

P13e87t89r 79M79a22l43i64š89k58a 6101475741583

Záleží jak u čeho.

+2/0
25.10.2016 19:34

M23a30r97t41i77n 41P53r37o82k34o40p 6496347270585

Omnia aka ex. Turris je hezký dobře míněný projekt , který s reálným stavem na trhu nic nezmění. Router v základu za 7000,- (ne stavebnice a s WiFi) nijak nenahrazuje routery v ceně 300-2500,-.

Chápu technické nadšení, ale Tesla S taky Hyundai i20 taky nikdy neohrozí ikdyz bude 1000x "lepší".

+9/0
24.10.2016 21:58

D70a63n14i45e84l 10C32i36v77i96š 3542293451166

Když se mi bude někdo chtít dostat do routeru, tak se tam dostane a je jedno jestli stojí 1000 nebo 10 000 korun.

+1/−11
24.10.2016 21:54
Foto

M48a65r82t21i47n 97R28y91š15a84v96ý 1796745143642

Pokud máte nedostatek informací, nedivím se, že můžete něco takového napsat

+2/0
26.10.2016 8:12

J48a40n 86B25u15l28v94a95s 5127881582901

Velmi dobrý pokus, ale hlavně kvůli té ceně to zůstane zas jen u ajťáků a hipsterů.

Strašně rád bych si aktualizoval firmware u svého routeru, ale není co, nový prostě není.

+7/0
24.10.2016 21:08

J93a30n 44P32r22o17k31o43p 8682572389868

Pokud je c compatibiliti listu, tak tam muzete nainstalovat openwrt firmware

0/−1
24.10.2016 23:46

L29u40k77á57š 29K48o15h34o27u70t 7388664662139

u kterého když nevíte co děláte si tu bezpečnost doje*ete ještě víc než s původním neaktualizovaným FW.

+6/0
25.10.2016 10:26
Foto

M40a86r53t68i79n 32R88y16š34a71v69ý 1616835723532

Kdepak, "ajťák" si vybere mikrotik, či něco v podobné kvalitě, nebo si udělá router z vlastního železa.;-D Určitě ne přístroj, který myslí za něj a má tucet průvodců nastavením pro BFU, ačkoliv oceňuje snahu CZ.NIC :-)

+1/0
26.10.2016 9:27

M69a95r90e11k 10F94l74e49k46a76č 1636835334728

Já si v klidu, já internet vubec nepoužívám a doma ani v práci ho nemám

+3/0
24.10.2016 19:38

J33a91k76u64b 18M76a43t89o98u76š 3165962232163

;-D;-D

+7/0
24.10.2016 19:41

J16a86n 66H63o41r80s56k73ý 2476640667175

Tak je to správné, alespoň nemarníš čas na zbytečných diskuzích!

+26/0
24.10.2016 19:42

J64o46s16e91f 26Š48e64m43e10l79í91k 7959741940197

Jasně. A tenhle příspěvek jsi psal husím brkem při světle louče. ;-)

+10/0
24.10.2016 20:48

O79n96d23ř94e13j 81Š68á43l58e19k 4982518524

Díky bohu za telegraf, že :D

+1/0
24.10.2016 23:33

P25a58v53e22l 97S11o21b96o83t17k60a 5660414

NESMYSL!!!!!!

Turris je totální průšvih a promarněná příležitost - a jedna studentka na supportu nestihne dělat support pro celou ČR.

Jinak HW je pomalý, nezvládá zároveň obě pásma - TP-Link Archer za čtvrtinu (?) vám dá daleko vyšší užitnou hodnotu a hlavně RYCHLOST!!!!

0/−23
24.10.2016 18:57

G79a15b35r93i70e87l 46H70o76r76t33e68n 9631359953134

Už minule (a předminule a mockrát předtím) jste nade vší pochybnost dokázal, že o IT víte kulové, pane Sobotko. Máte halt smůlu, že máte tak dobře zapamatovatelné číslo účtu, takže si vás dobře pamatuji už od doby, kdy jste tvrdil, že je výzkum vesmíru k ničemu a že tomu rozumíte nejlépe, protože máte VŠ.

+18/0
24.10.2016 19:34

A56l81o26i95s 22S27l51á35m79e96č73k82a 2226952892622

To vážně? ;-D

Na internetu je ještě jiný vševěd, možná je to jeho příbuzný -

JUDr. PhDr. Mgr. et Mgr. Henryk Lahola :-P

0/0
25.10.2016 20:02
Foto

M37a70r12t62i17n 64R48y21š15a80v48ý 1816305523442

TP-Link jedině jako podložku, nikoliv jako wifi router8-o

0/0
26.10.2016 8:13

M75a25r92t36i34n 43K70u29ř61í62t10k24a 6727236628575

Problémem obyčejných routerů a dalších chytrých věcí je, že aktualizovaný firmware většinou neexistuje. A pokud existuje novější verze, tak většinou opravuje nějaké funkční chyby nebo problémy s kompatibilitou. Ale to je asi tak vše.

Tento problém se dá částečně vyřešit nahrazením originálního fw alternativou, např. OpenWRT. Je ale třeba mít router, který je podporován a jeho instalace a nastavení není tak jednoduché. Mimochodem právě z OpenWRT vychází TurrisOS.

+16/0
24.10.2016 18:53

R79o86m70a40n 91D32o42r94s91k43ý 1156904400788

Mate pravdu. Jenze kolik lidi, kteri maji wifi bez hesla a s default loginem si umi uploadnout novy fw nebo spise premyslet nad jeho zabezpecenim jako takovym? Xxx lidi resi IT bezpecnost stylem "na pornostranky nelezu, nepotrebuju tedy antivir. Nedelam nic trestneho, takze at me klidne sleduji...atd atd"

+3/0
24.10.2016 19:59

S69t15a36n61i97s67l28a68v 64P29i66š50t49ě10k 1176498749965

Je jich bohuzel dost. Diky nim se dari i vyrobcum Ramsomware apod:-)

+1/0
24.10.2016 20:42

M51a32r67t93i59n 22P51r52o81k97o44p 6896377780885

Principy fungování ransomware jsou takové , že nepomůže ani heslo ani admina a často ani většina antivirů. Protože na zašifrování souborů nepotřebujete žádné zeroday, expoity , bufferoverrun atd... ...stačí macro do Wordu pod obyčejným userem...

+1/0
30.10.2016 21:50

O82n92d93ř86e20j 25L93o39š21o31t51h 9730512814422

Na Turrise jsem si nainstalovat Honeypot a je to poměrně zajímavé, každý den kolem 10 útoků z různých IP adres. Jinak nebyl tak těžké ho získat, mám druhou verzi a byl jsem vybrán hned a router jsem měl doma během chvíle.

+8/0
24.10.2016 18:16

M87a51r68t18i48n 17C20e74r55v24e19n54y 2843308346748

Otazka je cemu rikate utok... vetsinou je to jenom obycejny scan portu a v horsim pripade neuspesny pokus o prihlaseni. O nejakem utoku bych mluvil az uz neceho trosku sofistikovaneho co dela nejaky clovek a ne jen botnet.

+2/0
24.10.2016 21:02

O90n87d61ř66e16j 22L61o63š80o57t92h 9560722174482

Nevím, já to nepoznám. Nicméně firewall zachytí také poměrně dost věcí. To jsou stovky IP adres, které všemožně něco zkoušeji. Každopádně je zajímavé to vidět. Navíc Turris má dobře statistiky využití internetu, rychlostí, atp. Je to poměrně zajímavé zařízení, i když já nevyužiji všechny jeho možnosti.

Každopádně funguje zcela spolehlivě.

Jen mě mrzí absence dual bandu a jelikož nemám vše na 5 GHZ, tak musím běžet na 2.4 GHz.

0/0
25.10.2016 6:50

M10a70r49t19i91n 31C29e39r80v71e28n48y 2723108696188

Nerikam, ze nefunguje. Na druhou stranu statistiky a moznosti nastaveni ci sledovani jsou u jakehokoli routeru s OS absolutne neomezene. Takze to neni zadna specialni vysada Turrisu.

+1/0
25.10.2016 21:19

Š18t85ě56p59á84n 89F25r36a75n89c14l 8364909244630

Nemá dualband? Na jejich webu píší že ano...

+2/0
26.10.2016 11:04

B12o47r75e19k 83S45t20r41a52k70a 7578797936876

Tehdy ještě správu domény neprováděli zaměstnanci sdružení na vlastním HW/SW, ale najatá soukromá firma za těžké peníze. Na její název už si nevzpomínám, ale určitě by to šlo dohledat. Tou dobou byl NIC neskutečně uzavřený. Pak ale správu převzal pod sebe, náklady klesly snad i řádově a celé sdružení se otevřelo. Teď je CZ.NIC podle mě ukázkovou organizací, která dělá pro komunitu mnoho věcí (všechno samozřejmě open source).

+18/0
24.10.2016 16:52

B72o88r62e21k 48S83t69r25a56k62a 7208547236436

Příspěvek se mi nezařadil pod dotaz, kam zmizely peníze...

0/0
24.10.2016 16:53

M12a26x 92D48e66v18a26i11n95e 6904850727979

Naprostý souhlas, CZ.NIC je ukázkou, jak to má fungovat.

Jejich registrační systém FRED využilo již několik států, vývoj vlastního DNS serveru KNOT je také na velmi dobré cestě.

Pak tu máme routovacího daemona BIRD, projekt TURRIS se také pěkně rozrostl (a už v testovací fázi pomohl odhalit velké množství napadených zařízení a botnet). Dále pomohli nemálo lidem/firmám vývojem open source klienta DATOVKA pro datové schránky (což měl udělat stát, který místo toho zpřístupnil bazmek nekompatibilní napříč systémy).

Dále tu máme dosti povedené kampaně pro lepší bezpečnost uživatelů na internetu. Poté CSIRT team. A to, že Ondřej Filip se stal předsedou představenstva DNS-OARC (mezinárodní centrum pro internetové domény) je velmi reprezentativní.

Nemám prostě žádné výtky a doufám, že to takto povedou ještě hodně dlouho.

Zdar Max

+10/0
24.10.2016 21:01

J53a13n 88C37h19o31d47u12r10a 1512259513393

rád slyším, že něco v Česku fungujeR^

+3/0
24.10.2016 22:41

A92l85o89i23s 97S38l31á75m39e35č76k19a 2236842702712

Funguje. Pokud se sejde pár šikovných lidí a nikdo jim do toho nekecá, protože tomu zas tak moc nikdo nerozumí. Zatím a naštěstí... R^

+2/0
25.10.2016 20:12

K91a70r34e74l 85V25o22m67á35č11k33a 4741402118743

Děkuji, ale do hodného botnetu CZ.NIC se zapojovat nehodlám ;-P.

0/−2
24.10.2016 16:41
Foto

K77a95r37e24l 40M20a82l92ý 6566514310241

Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů. ;-D A kam zmizely peníze z dob, kdy CZ doména stála 1600 Kč + DPH?

+6/−13
24.10.2016 16:21

H76o21n27z95a 45R76a40š17í79k 7890767534775

Na provoz? Tehdy nebylo vše levné jako dnes.

+3/0
24.10.2016 16:26
Foto

K73a32r87e96l 15M55a45l37ý 6606984220841

Na provoz ;-DR^ A pak se najednou náklady na provoz smrskly na desetinu. Je to banda vykuků.

+1/−10
24.10.2016 16:30

H69o40n60z19a 77R77a33š63í11k 7440557174145

A nebylo to nahodou jeste pred tim, nez cz.nic prevzalo spravu narodni domeny?

+4/0
24.10.2016 16:36
Foto

K87a97r10e93l 94M87a29l82ý 6466654870941

?!?! Fakturu na 1600 mi posilalo CZ NIC

0/−4
24.10.2016 16:41





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.