Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M74a45r96t61i30n 65R32y95š13a38v49ý 1636485633272

Průměrná statistika útoků skutečně odpovídá praxi, kterou vidím pravidelně v logu svého mikrowebu na raspberry PI a přes netstat při POKUSNÉM otevření portu 22 pro SSH :).

Útoky na SSH jsou do konce častější. Zkoušel jsem si trochu pohrát a pokusně blokovat zdrojovou IP adresu z čínského rozsahu a ty potvory to zkouší po chvilce hned z jiné adresy z daného segmentu adres. Výjimečně přijdou pokusy po takovém zablokování i z jiného rozsahu. Zkoušejí ale většinou stupidně jednoduchá hesla, která má však velká část lidí :). Jedno z prvních je admin/admin ;-)

+2/0
26.10.2016 8:25

M66a65r49t32i95n 15P23r32o89k52o39p 6246627220175

Ono blokovat IP adresu z čínského, ruského a jiných zemí druhého světa, asie, jižní amerika atd... ...hodně ulehčí nejen na routeru\firewallu ale i na webserverech.

+1/0
26.10.2016 8:39

O57n68d84ř90e47j 23Š44i52m89e93k 5323312927848

JJ a vzhledem k tomu, že čínské obchody mají mnohdy i evropskou IP adresu, tak nehrozí lidem, že by by si uřízli i něco, co nechtějí(pokud nepoužívají něco jako ip inspect u cisca). Jinak doporučuji ještě blokovat indické rozsahy. Ano, těch rozsahů je hodně a člověk si udržuje velké množství řádků ACL, ale já k tomu byl donucen potom, co mi doma někdo podnikal útoky na NAS a po zablokování se pokusil o DDoS. Moc sem jeho úmysly nepochopil... Asi jsem ho naštval, že jsem mu neumožnil přístup ke svým rodinným fotkám a nemohl tak poznat, jak to vypadá v jiné zemi... DDoSům se nevyhnete, ale aspoň Vám nikdo nebude ošahávat síť. Těch pokusů z Evropy je minimum(Rusko jako Evropu nepočítám). Do té doby jsem měl portscany každý týden...

0/0
26.10.2016 9:21

B94o87h87u78m93i73l 10H12o64l23u30b51e48c 6912479960749

Vsichni tu pisete o levnych ci drahych routerech, ale aby nekdo zminil mikrotik s cenou kolem 1000,- kde si muzete nastavit vse na miru, to ne :-/

+4/0
25.10.2016 6:51

T79o65m87á75š 36Š55t90e94c 4428750275357

Mikrotik je pekný, ale BHU sa s ním ani nepripojí na net v inej ako default konfigurácii. Vie toho proste až priveľa.

+2/0
25.10.2016 9:46

O87d53s24t29r10a68n58ě53n28ý 73U33ž38i62v93a83t88e81l

Uživatel požádal o vymazání
0/0
25.10.2016 16:22

M10i24r10o50s11l83a33v 27B15u39d10a 9222512477822

U Microtiku záleží také na "L" licenci. Jeho nastavení není vůbec jednoduché ani pro pokročilejší uživatele a rozhodí ho každá malá změna nastavení, kde pak hledáte, s čím vším jedna změna ještě souvisí.

+3/−1
25.10.2016 13:49

M15a69r88t94i94n 63P94r76o28k96o16p 6306217680115

Microtik je dobrý router do kanceláře, ale rozhodně né nadoma pokud má prosvítit do všech pokojů a zvládat i HD streamy do TV případně IPTV

Chybí externí antena, má jen 100LAN a né GLAN. Ac normu má taky jen nějaký atd o UnPNP taky toho moc není... ...a při ceně 1100,- a vic z něj se miláček davů nikdy nestane.

0/0
25.10.2016 15:57

O13d27s37t10r57a85n44ě34n73ý 52U73ž28i25v45a41t48e88l

Uživatel požádal o vymazání
+1/0
25.10.2016 16:14

M73a21r86t25i20n 77P29r92o14k29o46p 6556337650355

Jenže já reaguji na argument nicku Bohumil Holubec o ...aby nekdo zminil mikrotik s cenou kolem 1000,... Mikrotik za 1000,- s DPH a i licencí OS v ceně opravdu GLAN mít nebude, pravděpodobně ani Ac normu wifi.

0/0
26.10.2016 8:38

O21n83d27ř40e20j 47Š30i55m14e21k 5123592697898

Mikrotik mi nesmí do domu. RB951G-2HnD se přehřívá a po určité době není schopný uroutovat to, co na začátku s fastrackem routoval. Je nutné ho na večer vypnout a nechat zchladit... Problémy u nového Mikrotik RB962UiGS-5HacT2HnT se už napsalo po forech hodně(opět problémy s routingem, kdy rychlost přenosů klesá až padne na velmi nízské hodnoty a pak routeru pomůže jedině reklamace). Špatný design, nevhodné chipy, málo paměti a nedoladěný SW... Upřímně? Mikrotik má velký průšvih v routerech pro "domácnosti a small business"!

0/0
26.10.2016 9:26

O51n13d10ř80e70j 88F71i78g36u90r39a 5229899788668

Jako vono je to strasne moc hezky, bez debat. Ale je snad jasne vsem, ze za tuhle cenu si to poridi par jedincu a zabezpeceni interentu tim nikdo nepomuze, stejne jako elektricka auta ze mega ekologii.

+10/0
25.10.2016 0:09
Foto

M51a29r53t16i27n 93H59e19j29h64a70l 1437109482933

nejsem tak bohatej, abych si kupoval levny veci .... to je vyborna zasada...

+1/0
25.10.2016 15:41

P64e73t18r 89M54a59l56i14š30k64a 6541495931543

Záleží jak u čeho.

+2/0
25.10.2016 19:34

M60a82r56t89i42n 24P41r45o18k49o45p 6456847150305

Omnia aka ex. Turris je hezký dobře míněný projekt , který s reálným stavem na trhu nic nezmění. Router v základu za 7000,- (ne stavebnice a s WiFi) nijak nenahrazuje routery v ceně 300-2500,-.

Chápu technické nadšení, ale Tesla S taky Hyundai i20 taky nikdy neohrozí ikdyz bude 1000x "lepší".

+9/0
24.10.2016 21:58

D61a68n17i18e92l 90C90i27v34i15š 3582603741936

Když se mi bude někdo chtít dostat do routeru, tak se tam dostane a je jedno jestli stojí 1000 nebo 10 000 korun.

+1/−11
24.10.2016 21:54
Foto

M59a23r72t93i63n 79R69y25š81a27v91ý 1146315583752

Pokud máte nedostatek informací, nedivím se, že můžete něco takového napsat

+2/0
26.10.2016 8:12

J54a46n 19B20u68l44v59a33s 5877341472521

Velmi dobrý pokus, ale hlavně kvůli té ceně to zůstane zas jen u ajťáků a hipsterů.

Strašně rád bych si aktualizoval firmware u svého routeru, ale není co, nový prostě není.

+7/0
24.10.2016 21:08

J88a65n 98P25r89o35k85o56p 8742502849718

Pokud je c compatibiliti listu, tak tam muzete nainstalovat openwrt firmware

0/−1
24.10.2016 23:46

L42u36k96á88š 46K91o21h72o97u23t 7128554812169

u kterého když nevíte co děláte si tu bezpečnost doje*ete ještě víc než s původním neaktualizovaným FW.

+6/0
25.10.2016 10:26
Foto

M38a84r48t54i38n 44R40y90š45a77v39ý 1376365143162

Kdepak, "ajťák" si vybere mikrotik, či něco v podobné kvalitě, nebo si udělá router z vlastního železa.;-D Určitě ne přístroj, který myslí za něj a má tucet průvodců nastavením pro BFU, ačkoliv oceňuje snahu CZ.NIC :-)

+1/0
26.10.2016 9:27

M68a50r68e88k 44F68l82e72k26a96č 1896455104598

Já si v klidu, já internet vubec nepoužívám a doma ani v práci ho nemám

+3/0
24.10.2016 19:38

J77a91k10u12b 87M78a13t49o45u65š 3465272142903

;-D;-D

+7/0
24.10.2016 19:41

J96a11n 24H81o45r71s18k94ý 2866410477485

Tak je to správné, alespoň nemarníš čas na zbytečných diskuzích!

+26/0
24.10.2016 19:42

J49o78s71e64f 27Š42e11m10e76l78í59k 7449141140807

Jasně. A tenhle příspěvek jsi psal husím brkem při světle louče. ;-)

+10/0
24.10.2016 20:48

O70n64d49ř97e13j 45Š55á22l16e33k 4472988454

Díky bohu za telegraf, že :D

+1/0
24.10.2016 23:33

P95a56v37e92l 91S91o70b12o96t25k66a 5550484

NESMYSL!!!!!!

Turris je totální průšvih a promarněná příležitost - a jedna studentka na supportu nestihne dělat support pro celou ČR.

Jinak HW je pomalý, nezvládá zároveň obě pásma - TP-Link Archer za čtvrtinu (?) vám dá daleko vyšší užitnou hodnotu a hlavně RYCHLOST!!!!

0/−23
24.10.2016 18:57

G72a34b95r11i46e12l 85H37o13r90t16e70n 9811989513754

Už minule (a předminule a mockrát předtím) jste nade vší pochybnost dokázal, že o IT víte kulové, pane Sobotko. Máte halt smůlu, že máte tak dobře zapamatovatelné číslo účtu, takže si vás dobře pamatuji už od doby, kdy jste tvrdil, že je výzkum vesmíru k ničemu a že tomu rozumíte nejlépe, protože máte VŠ.

+18/0
24.10.2016 19:34

A35l19o15i35s 77S61l77á43m62e86č75k20a 2876772922462

To vážně? ;-D

Na internetu je ještě jiný vševěd, možná je to jeho příbuzný -

JUDr. PhDr. Mgr. et Mgr. Henryk Lahola :-P

0/0
25.10.2016 20:02
Foto

M11a86r78t98i73n 43R97y50š96a98v93ý 1706105893102

TP-Link jedině jako podložku, nikoliv jako wifi router8-o

0/0
26.10.2016 8:13

M85a10r29t96i73n 89K29u38ř67í97t28k48a 6677686328495

Problémem obyčejných routerů a dalších chytrých věcí je, že aktualizovaný firmware většinou neexistuje. A pokud existuje novější verze, tak většinou opravuje nějaké funkční chyby nebo problémy s kompatibilitou. Ale to je asi tak vše.

Tento problém se dá částečně vyřešit nahrazením originálního fw alternativou, např. OpenWRT. Je ale třeba mít router, který je podporován a jeho instalace a nastavení není tak jednoduché. Mimochodem právě z OpenWRT vychází TurrisOS.

+16/0
24.10.2016 18:53

R36o80m27a91n 87D61o49r88s56k19ý 1416914780218

Mate pravdu. Jenze kolik lidi, kteri maji wifi bez hesla a s default loginem si umi uploadnout novy fw nebo spise premyslet nad jeho zabezpecenim jako takovym? Xxx lidi resi IT bezpecnost stylem "na pornostranky nelezu, nepotrebuju tedy antivir. Nedelam nic trestneho, takze at me klidne sleduji...atd atd"

+3/0
24.10.2016 19:59

S80t43a68n26i75s30l86a91v 92P26i14š22t87ě79k 1446748109325

Je jich bohuzel dost. Diky nim se dari i vyrobcum Ramsomware apod:-)

+1/0
24.10.2016 20:42

M57a40r34t47i59n 62P29r68o18k41o44p 6336117720295

Principy fungování ransomware jsou takové , že nepomůže ani heslo ani admina a často ani většina antivirů. Protože na zašifrování souborů nepotřebujete žádné zeroday, expoity , bufferoverrun atd... ...stačí macro do Wordu pod obyčejným userem...

+1/0
30.10.2016 21:50

O36n15d49ř37e86j 34L62o32š60o60t39h 1105945455451

Na Turrise jsem si nainstalovat Honeypot a je to poměrně zajímavé, každý den kolem 10 útoků z různých IP adres. Jinak nebyl tak těžké ho získat, mám druhou verzi a byl jsem vybrán hned a router jsem měl doma během chvíle.

+8/0
24.10.2016 18:16

M75a67r39t95i27n 78C87e32r13v43e78n26y 2663678326838

Otazka je cemu rikate utok... vetsinou je to jenom obycejny scan portu a v horsim pripade neuspesny pokus o prihlaseni. O nejakem utoku bych mluvil az uz neceho trosku sofistikovaneho co dela nejaky clovek a ne jen botnet.

+2/0
24.10.2016 21:02

O84n68d88ř85e16j 24L48o93š81o30t53h 1105835365111

Nevím, já to nepoznám. Nicméně firewall zachytí také poměrně dost věcí. To jsou stovky IP adres, které všemožně něco zkoušeji. Každopádně je zajímavé to vidět. Navíc Turris má dobře statistiky využití internetu, rychlostí, atp. Je to poměrně zajímavé zařízení, i když já nevyužiji všechny jeho možnosti.

Každopádně funguje zcela spolehlivě.

Jen mě mrzí absence dual bandu a jelikož nemám vše na 5 GHZ, tak musím běžet na 2.4 GHz.

0/0
25.10.2016 6:50

M67a38r17t45i98n 87C35e15r88v39e87n70y 2483648316298

Nerikam, ze nefunguje. Na druhou stranu statistiky a moznosti nastaveni ci sledovani jsou u jakehokoli routeru s OS absolutne neomezene. Takze to neni zadna specialni vysada Turrisu.

+1/0
25.10.2016 21:19

Š53t44ě92p70á76n 20F59r75a86n80c33l 8804779834160

Nemá dualband? Na jejich webu píší že ano...

+2/0
26.10.2016 11:04

B11o58r42e93k 88S65t10r93a76k49a 7698107606106

Tehdy ještě správu domény neprováděli zaměstnanci sdružení na vlastním HW/SW, ale najatá soukromá firma za těžké peníze. Na její název už si nevzpomínám, ale určitě by to šlo dohledat. Tou dobou byl NIC neskutečně uzavřený. Pak ale správu převzal pod sebe, náklady klesly snad i řádově a celé sdružení se otevřelo. Teď je CZ.NIC podle mě ukázkovou organizací, která dělá pro komunitu mnoho věcí (všechno samozřejmě open source).

+18/0
24.10.2016 16:52

B35o19r16e21k 80S88t78r64a81k66a 7738677406356

Příspěvek se mi nezařadil pod dotaz, kam zmizely peníze...

0/0
24.10.2016 16:53

M48a21x 48D33e65v57a20i86n42e 6624710857599

Naprostý souhlas, CZ.NIC je ukázkou, jak to má fungovat.

Jejich registrační systém FRED využilo již několik států, vývoj vlastního DNS serveru KNOT je také na velmi dobré cestě.

Pak tu máme routovacího daemona BIRD, projekt TURRIS se také pěkně rozrostl (a už v testovací fázi pomohl odhalit velké množství napadených zařízení a botnet). Dále pomohli nemálo lidem/firmám vývojem open source klienta DATOVKA pro datové schránky (což měl udělat stát, který místo toho zpřístupnil bazmek nekompatibilní napříč systémy).

Dále tu máme dosti povedené kampaně pro lepší bezpečnost uživatelů na internetu. Poté CSIRT team. A to, že Ondřej Filip se stal předsedou představenstva DNS-OARC (mezinárodní centrum pro internetové domény) je velmi reprezentativní.

Nemám prostě žádné výtky a doufám, že to takto povedou ještě hodně dlouho.

Zdar Max

+10/0
24.10.2016 21:01

J54a37n 70C82h43o20d16u85r30a 1322559673763

rád slyším, že něco v Česku fungujeR^

+3/0
24.10.2016 22:41

A93l30o69i63s 39S17l97á35m36e45č23k30a 2886222762682

Funguje. Pokud se sejde pár šikovných lidí a nikdo jim do toho nekecá, protože tomu zas tak moc nikdo nerozumí. Zatím a naštěstí... R^

+2/0
25.10.2016 20:12

O60d95s34t47r36a17n77ě32n22ý 46U95ž57i90v38a14t61e12l

Uživatel požádal o vymazání
0/−2
24.10.2016 16:41
Foto

K43a12r51e19l 48M41a11l31ý 6306474390451

Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů. ;-D A kam zmizely peníze z dob, kdy CZ doména stála 1600 Kč + DPH?

+6/−13
24.10.2016 16:21

H56o97n95z85a 95R18a54š86í17k 7790687814435

Na provoz? Tehdy nebylo vše levné jako dnes.

+3/0
24.10.2016 16:26
Foto

K56a60r84e84l 88M39a87l32ý 6906834590731

Na provoz ;-DR^ A pak se najednou náklady na provoz smrskly na desetinu. Je to banda vykuků.

+1/−10
24.10.2016 16:30

H35o58n54z24a 98R93a15š56í11k 7740167604115

A nebylo to nahodou jeste pred tim, nez cz.nic prevzalo spravu narodni domeny?

+4/0
24.10.2016 16:36
Foto

K92a42r28e65l 93M87a24l43ý 6396784580671

?!?! Fakturu na 1600 mi posilalo CZ NIC

0/−4
24.10.2016 16:41



Najdete na iDNES.cz