Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M36a26r53t98i67n 32R65y48š15a91v39ý 1956345863222

Průměrná statistika útoků skutečně odpovídá praxi, kterou vidím pravidelně v logu svého mikrowebu na raspberry PI a přes netstat při POKUSNÉM otevření portu 22 pro SSH :).

Útoky na SSH jsou do konce častější. Zkoušel jsem si trochu pohrát a pokusně blokovat zdrojovou IP adresu z čínského rozsahu a ty potvory to zkouší po chvilce hned z jiné adresy z daného segmentu adres. Výjimečně přijdou pokusy po takovém zablokování i z jiného rozsahu. Zkoušejí ale většinou stupidně jednoduchá hesla, která má však velká část lidí :). Jedno z prvních je admin/admin ;-)

+2/0
26.10.2016 8:25

M40a96r67t94i85n 35P97r41o64k13o94p 6536287910565

Ono blokovat IP adresu z čínského, ruského a jiných zemí druhého světa, asie, jižní amerika atd... ...hodně ulehčí nejen na routeru\firewallu ale i na webserverech.

+1/0
26.10.2016 8:39

O85n37d88ř22e34j 32Š22i28m94e21k 5643512557668

JJ a vzhledem k tomu, že čínské obchody mají mnohdy i evropskou IP adresu, tak nehrozí lidem, že by by si uřízli i něco, co nechtějí(pokud nepoužívají něco jako ip inspect u cisca). Jinak doporučuji ještě blokovat indické rozsahy. Ano, těch rozsahů je hodně a člověk si udržuje velké množství řádků ACL, ale já k tomu byl donucen potom, co mi doma někdo podnikal útoky na NAS a po zablokování se pokusil o DDoS. Moc sem jeho úmysly nepochopil... Asi jsem ho naštval, že jsem mu neumožnil přístup ke svým rodinným fotkám a nemohl tak poznat, jak to vypadá v jiné zemi... DDoSům se nevyhnete, ale aspoň Vám nikdo nebude ošahávat síť. Těch pokusů z Evropy je minimum(Rusko jako Evropu nepočítám). Do té doby jsem měl portscany každý týden...

0/0
26.10.2016 9:21

B30o46h54u53m84i42l 23H68o17l40u96b38e84c 6882959720789

Vsichni tu pisete o levnych ci drahych routerech, ale aby nekdo zminil mikrotik s cenou kolem 1000,- kde si muzete nastavit vse na miru, to ne :-/

+4/0
25.10.2016 6:51

T46o56m57á15š 12Š16t21e61c 4898280775727

Mikrotik je pekný, ale BHU sa s ním ani nepripojí na net v inej ako default konfigurácii. Vie toho proste až priveľa.

+2/0
25.10.2016 9:46

V82l31a83d52i73m43í65r 49H98r43u59b43ý 1264301587252

Zatímco Turris OS si nakonfiguruje i kuchařka od sousedů? Zrovna v tomhle ohledu není Turris o nic jednodušší, jen je k němu (narozdíl od mikrotiku) zatím podstatně slabší databáze návodů a "know how".

0/0
25.10.2016 16:22

M95i47r33o32s31l42a28v 93B97u61d28a 9402432917932

U Microtiku záleží také na "L" licenci. Jeho nastavení není vůbec jednoduché ani pro pokročilejší uživatele a rozhodí ho každá malá změna nastavení, kde pak hledáte, s čím vším jedna změna ještě souvisí.

+3/−1
25.10.2016 13:49

M24a45r95t33i19n 22P85r20o54k39o32p 6786137950235

Microtik je dobrý router do kanceláře, ale rozhodně né nadoma pokud má prosvítit do všech pokojů a zvládat i HD streamy do TV případně IPTV

Chybí externí antena, má jen 100LAN a né GLAN. Ac normu má taky jen nějaký atd o UnPNP taky toho moc není... ...a při ceně 1100,- a vic z něj se miláček davů nikdy nestane.

0/0
25.10.2016 15:57

V88l80a56d95i65m52í94r 55H50r49u13b88ý 1534221257352

Pardon, GLAN má mikrotik už hodně let. Stejně tak můžete připojit i externí anténu, jen si musíte vybrat/nakonfigurovat správný produkt. Viz www.mikrotik.cz

.

Ale souhlasím s tím, že pro BFU je to s kanonem na vrabce a nenastaví si tam nic - maximálně podle videonávodu někam něco zadá a pak se diví, co to (ne)dělá.

+1/0
25.10.2016 16:14

M16a17r48t45i96n 30P95r49o12k20o37p 6776917980635

Jenže já reaguji na argument nicku Bohumil Holubec o ...aby nekdo zminil mikrotik s cenou kolem 1000,... Mikrotik za 1000,- s DPH a i licencí OS v ceně opravdu GLAN mít nebude, pravděpodobně ani Ac normu wifi.

0/0
26.10.2016 8:38

O24n96d83ř72e46j 82Š47i35m51e28k 5893552837158

Mikrotik mi nesmí do domu. RB951G-2HnD se přehřívá a po určité době není schopný uroutovat to, co na začátku s fastrackem routoval. Je nutné ho na večer vypnout a nechat zchladit... Problémy u nového Mikrotik RB962UiGS-5HacT2HnT se už napsalo po forech hodně(opět problémy s routingem, kdy rychlost přenosů klesá až padne na velmi nízské hodnoty a pak routeru pomůže jedině reklamace). Špatný design, nevhodné chipy, málo paměti a nedoladěný SW... Upřímně? Mikrotik má velký průšvih v routerech pro "domácnosti a small business"!

0/0
26.10.2016 9:26

O33n41d96ř39e14j 26F70i64g60u25r67a 5849179928558

Jako vono je to strasne moc hezky, bez debat. Ale je snad jasne vsem, ze za tuhle cenu si to poridi par jedincu a zabezpeceni interentu tim nikdo nepomuze, stejne jako elektricka auta ze mega ekologii.

+10/0
25.10.2016 0:09
Foto

M25a26r62t51i85n 87H90e69j49h77a51l 1687819952263

nejsem tak bohatej, abych si kupoval levny veci .... to je vyborna zasada...

+1/0
25.10.2016 15:41

P17e74t22r 43M78a77l40i47š86k81a 6911595461673

Záleží jak u čeho.

+2/0
25.10.2016 19:34

M14a61r74t53i79n 36P12r36o13k96o27p 6416717560615

Omnia aka ex. Turris je hezký dobře míněný projekt , který s reálným stavem na trhu nic nezmění. Router v základu za 7000,- (ne stavebnice a s WiFi) nijak nenahrazuje routery v ceně 300-2500,-.

Chápu technické nadšení, ale Tesla S taky Hyundai i20 taky nikdy neohrozí ikdyz bude 1000x "lepší".

+9/0
24.10.2016 21:58

D61a56n88i67e44l 18C92i71v73i24š 3762843781746

Když se mi bude někdo chtít dostat do routeru, tak se tam dostane a je jedno jestli stojí 1000 nebo 10 000 korun.

+1/−11
24.10.2016 21:54
Foto

M68a92r38t54i11n 45R25y75š24a11v69ý 1246805703242

Pokud máte nedostatek informací, nedivím se, že můžete něco takového napsat

+2/0
26.10.2016 8:12

J25a46n 16B82u85l34v35a13s 5917111592201

Velmi dobrý pokus, ale hlavně kvůli té ceně to zůstane zas jen u ajťáků a hipsterů.

Strašně rád bych si aktualizoval firmware u svého routeru, ale není co, nový prostě není.

+7/0
24.10.2016 21:08

J89a11n 39P13r50o32k60o43p 8132882859708

Pokud je c compatibiliti listu, tak tam muzete nainstalovat openwrt firmware

0/−1
24.10.2016 23:46

L20u45k84á41š 87K96o30h36o32u56t 7578764692119

u kterého když nevíte co děláte si tu bezpečnost doje*ete ještě víc než s původním neaktualizovaným FW.

+6/0
25.10.2016 10:26
Foto

M91a49r43t89i45n 53R50y35š35a74v84ý 1976285903292

Kdepak, "ajťák" si vybere mikrotik, či něco v podobné kvalitě, nebo si udělá router z vlastního železa.;-D Určitě ne přístroj, který myslí za něj a má tucet průvodců nastavením pro BFU, ačkoliv oceňuje snahu CZ.NIC :-)

+1/0
26.10.2016 9:27

M36a21r36e59k 45F71l49e49k92a25č 1946795324868

Já si v klidu, já internet vubec nepoužívám a doma ani v práci ho nemám

+3/0
24.10.2016 19:38

J42a53k61u42b 49M40a20t10o23u52š 3425292842203

;-D;-D

+7/0
24.10.2016 19:41

J20a55n 88H77o39r17s95k45ý 2306260347385

Tak je to správné, alespoň nemarníš čas na zbytečných diskuzích!

+26/0
24.10.2016 19:42

J51o10s49e74f 50Š72e27m47e91l31í33k 7649781590197

Jasně. A tenhle příspěvek jsi psal husím brkem při světle louče. ;-)

+10/0
24.10.2016 20:48

O35n97d83ř27e26j 86Š39á38l47e35k 4262508254

Díky bohu za telegraf, že :D

+1/0
24.10.2016 23:33

P90a96v32e44l 18S20o87b19o60t47k11a 5690114

NESMYSL!!!!!!

Turris je totální průšvih a promarněná příležitost - a jedna studentka na supportu nestihne dělat support pro celou ČR.

Jinak HW je pomalý, nezvládá zároveň obě pásma - TP-Link Archer za čtvrtinu (?) vám dá daleko vyšší užitnou hodnotu a hlavně RYCHLOST!!!!

0/−23
24.10.2016 18:57

G46a28b88r31i33e97l 78H96o69r47t46e98n 9181519223714

Už minule (a předminule a mockrát předtím) jste nade vší pochybnost dokázal, že o IT víte kulové, pane Sobotko. Máte halt smůlu, že máte tak dobře zapamatovatelné číslo účtu, takže si vás dobře pamatuji už od doby, kdy jste tvrdil, že je výzkum vesmíru k ničemu a že tomu rozumíte nejlépe, protože máte VŠ.

+18/0
24.10.2016 19:34

A12l49o34i31s 12S56l93á97m88e56č67k71a 2986742592812

To vážně? ;-D

Na internetu je ještě jiný vševěd, možná je to jeho příbuzný -

JUDr. PhDr. Mgr. et Mgr. Henryk Lahola :-P

0/0
25.10.2016 20:02
Foto

M57a24r50t20i49n 25R11y27š71a27v31ý 1596855453982

TP-Link jedině jako podložku, nikoliv jako wifi router8-o

0/0
26.10.2016 8:13

M68a75r47t57i97n 76K47u98ř89í33t90k42a 6767396178975

Problémem obyčejných routerů a dalších chytrých věcí je, že aktualizovaný firmware většinou neexistuje. A pokud existuje novější verze, tak většinou opravuje nějaké funkční chyby nebo problémy s kompatibilitou. Ale to je asi tak vše.

Tento problém se dá částečně vyřešit nahrazením originálního fw alternativou, např. OpenWRT. Je ale třeba mít router, který je podporován a jeho instalace a nastavení není tak jednoduché. Mimochodem právě z OpenWRT vychází TurrisOS.

+16/0
24.10.2016 18:53

R93o86m64a51n 92D10o11r32s86k47ý 1166594830348

Mate pravdu. Jenze kolik lidi, kteri maji wifi bez hesla a s default loginem si umi uploadnout novy fw nebo spise premyslet nad jeho zabezpecenim jako takovym? Xxx lidi resi IT bezpecnost stylem "na pornostranky nelezu, nepotrebuju tedy antivir. Nedelam nic trestneho, takze at me klidne sleduji...atd atd"

+3/0
24.10.2016 19:59

S44t22a53n56i98s94l61a26v 61P14i19š25t59ě86k 1576818349865

Je jich bohuzel dost. Diky nim se dari i vyrobcum Ramsomware apod:-)

+1/0
24.10.2016 20:42

M64a29r36t72i31n 93P16r67o74k25o70p 6596707870245

Principy fungování ransomware jsou takové , že nepomůže ani heslo ani admina a často ani většina antivirů. Protože na zašifrování souborů nepotřebujete žádné zeroday, expoity , bufferoverrun atd... ...stačí macro do Wordu pod obyčejným userem...

+1/0
30.10.2016 21:50

O64n88d78ř88e29j 40L21o46š77o34t59h 9410772504232

Na Turrise jsem si nainstalovat Honeypot a je to poměrně zajímavé, každý den kolem 10 útoků z různých IP adres. Jinak nebyl tak těžké ho získat, mám druhou verzi a byl jsem vybrán hned a router jsem měl doma během chvíle.

+8/0
24.10.2016 18:16

M73a14r23t28i94n 64C97e71r90v58e50n40y 2303458546118

Otazka je cemu rikate utok... vetsinou je to jenom obycejny scan portu a v horsim pripade neuspesny pokus o prihlaseni. O nejakem utoku bych mluvil az uz neceho trosku sofistikovaneho co dela nejaky clovek a ne jen botnet.

+2/0
24.10.2016 21:02

O42n30d10ř93e97j 78L91o15š56o52t82h 9580472704612

Nevím, já to nepoznám. Nicméně firewall zachytí také poměrně dost věcí. To jsou stovky IP adres, které všemožně něco zkoušeji. Každopádně je zajímavé to vidět. Navíc Turris má dobře statistiky využití internetu, rychlostí, atp. Je to poměrně zajímavé zařízení, i když já nevyužiji všechny jeho možnosti.

Každopádně funguje zcela spolehlivě.

Jen mě mrzí absence dual bandu a jelikož nemám vše na 5 GHZ, tak musím běžet na 2.4 GHz.

0/0
25.10.2016 6:50

M37a27r60t51i65n 46C52e92r59v66e26n87y 2393778986908

Nerikam, ze nefunguje. Na druhou stranu statistiky a moznosti nastaveni ci sledovani jsou u jakehokoli routeru s OS absolutne neomezene. Takze to neni zadna specialni vysada Turrisu.

+1/0
25.10.2016 21:19

Š10t32ě32p26á20n 76F55r25a93n22c17l 8704519814490

Nemá dualband? Na jejich webu píší že ano...

+2/0
26.10.2016 11:04

B33o29r96e23k 23S69t93r87a64k89a 7378507376806

Tehdy ještě správu domény neprováděli zaměstnanci sdružení na vlastním HW/SW, ale najatá soukromá firma za těžké peníze. Na její název už si nevzpomínám, ale určitě by to šlo dohledat. Tou dobou byl NIC neskutečně uzavřený. Pak ale správu převzal pod sebe, náklady klesly snad i řádově a celé sdružení se otevřelo. Teď je CZ.NIC podle mě ukázkovou organizací, která dělá pro komunitu mnoho věcí (všechno samozřejmě open source).

+18/0
24.10.2016 16:52

B90o61r36e56k 61S81t35r24a53k50a 7598717446566

Příspěvek se mi nezařadil pod dotaz, kam zmizely peníze...

0/0
24.10.2016 16:53

M53a38x 80D50e77v27a91i67n42e 6644850307159

Naprostý souhlas, CZ.NIC je ukázkou, jak to má fungovat.

Jejich registrační systém FRED využilo již několik států, vývoj vlastního DNS serveru KNOT je také na velmi dobré cestě.

Pak tu máme routovacího daemona BIRD, projekt TURRIS se také pěkně rozrostl (a už v testovací fázi pomohl odhalit velké množství napadených zařízení a botnet). Dále pomohli nemálo lidem/firmám vývojem open source klienta DATOVKA pro datové schránky (což měl udělat stát, který místo toho zpřístupnil bazmek nekompatibilní napříč systémy).

Dále tu máme dosti povedené kampaně pro lepší bezpečnost uživatelů na internetu. Poté CSIRT team. A to, že Ondřej Filip se stal předsedou představenstva DNS-OARC (mezinárodní centrum pro internetové domény) je velmi reprezentativní.

Nemám prostě žádné výtky a doufám, že to takto povedou ještě hodně dlouho.

Zdar Max

+10/0
24.10.2016 21:01

J43a67n 36C82h36o28d43u12r59a 1792249893983

rád slyším, že něco v Česku fungujeR^

+3/0
24.10.2016 22:41

A23l19o75i55s 62S51l34á47m44e35č18k85a 2726192872332

Funguje. Pokud se sejde pár šikovných lidí a nikdo jim do toho nekecá, protože tomu zas tak moc nikdo nerozumí. Zatím a naštěstí... R^

+2/0
25.10.2016 20:12

K29a71r69e40l 76V90o55m26á67č33k53a 4101542938573

Děkuji, ale do hodného botnetu CZ.NIC se zapojovat nehodlám ;-P.

0/−2
24.10.2016 16:41
Foto

K66a60r78e13l 82M91a85l11ý 6446954670981

Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů. ;-D A kam zmizely peníze z dob, kdy CZ doména stála 1600 Kč + DPH?

+6/−13
24.10.2016 16:21

H41o28n96z63a 18R55a78š39í18k 7530597314325

Na provoz? Tehdy nebylo vše levné jako dnes.

+3/0
24.10.2016 16:26
Foto

K62a58r87e39l 97M33a92l49ý 6766504350931

Na provoz ;-DR^ A pak se najednou náklady na provoz smrskly na desetinu. Je to banda vykuků.

+1/−10
24.10.2016 16:30

H15o15n40z43a 69R35a44š19í90k 7240977704685

A nebylo to nahodou jeste pred tim, nez cz.nic prevzalo spravu narodni domeny?

+4/0
24.10.2016 16:36
Foto

K44a54r74e63l 49M23a11l56ý 6806304420961

?!?! Fakturu na 1600 mi posilalo CZ NIC

0/−4
24.10.2016 16:41







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.