Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M24a72r20t84i29n 86R76y17š74a27v73ý 1676175973692

Průměrná statistika útoků skutečně odpovídá praxi, kterou vidím pravidelně v logu svého mikrowebu na raspberry PI a přes netstat při POKUSNÉM otevření portu 22 pro SSH :).

Útoky na SSH jsou do konce častější. Zkoušel jsem si trochu pohrát a pokusně blokovat zdrojovou IP adresu z čínského rozsahu a ty potvory to zkouší po chvilce hned z jiné adresy z daného segmentu adres. Výjimečně přijdou pokusy po takovém zablokování i z jiného rozsahu. Zkoušejí ale většinou stupidně jednoduchá hesla, která má však velká část lidí :). Jedno z prvních je admin/admin ;-)

+2/0
26.10.2016 8:25

M85a49r78t74i73n 10P88r61o78k77o46p 6446747790715

Ono blokovat IP adresu z čínského, ruského a jiných zemí druhého světa, asie, jižní amerika atd... ...hodně ulehčí nejen na routeru\firewallu ale i na webserverech.

+1/0
26.10.2016 8:39

O92n82d46ř48e39j 82Š51i17m30e32k 5153702917548

JJ a vzhledem k tomu, že čínské obchody mají mnohdy i evropskou IP adresu, tak nehrozí lidem, že by by si uřízli i něco, co nechtějí(pokud nepoužívají něco jako ip inspect u cisca). Jinak doporučuji ještě blokovat indické rozsahy. Ano, těch rozsahů je hodně a člověk si udržuje velké množství řádků ACL, ale já k tomu byl donucen potom, co mi doma někdo podnikal útoky na NAS a po zablokování se pokusil o DDoS. Moc sem jeho úmysly nepochopil... Asi jsem ho naštval, že jsem mu neumožnil přístup ke svým rodinným fotkám a nemohl tak poznat, jak to vypadá v jiné zemi... DDoSům se nevyhnete, ale aspoň Vám nikdo nebude ošahávat síť. Těch pokusů z Evropy je minimum(Rusko jako Evropu nepočítám). Do té doby jsem měl portscany každý týden...

0/0
26.10.2016 9:21

B80o57h31u67m60i28l 73H75o31l77u33b62e93c 6422479840219

Vsichni tu pisete o levnych ci drahych routerech, ale aby nekdo zminil mikrotik s cenou kolem 1000,- kde si muzete nastavit vse na miru, to ne :-/

+4/0
25.10.2016 6:51

T96o45m81á43š 36Š28t77e25c 4278770285557

Mikrotik je pekný, ale BHU sa s ním ani nepripojí na net v inej ako default konfigurácii. Vie toho proste až priveľa.

+2/0
25.10.2016 9:46

V69l13a17d43i79m31í55r 77H83r56u15b94ý 1704151237852

Zatímco Turris OS si nakonfiguruje i kuchařka od sousedů? Zrovna v tomhle ohledu není Turris o nic jednodušší, jen je k němu (narozdíl od mikrotiku) zatím podstatně slabší databáze návodů a "know how".

0/0
25.10.2016 16:22

M45i49r14o32s18l35a69v 88B58u27d61a 9782152507812

U Microtiku záleží také na "L" licenci. Jeho nastavení není vůbec jednoduché ani pro pokročilejší uživatele a rozhodí ho každá malá změna nastavení, kde pak hledáte, s čím vším jedna změna ještě souvisí.

+3/−1
25.10.2016 13:49

M98a28r16t28i69n 88P81r71o85k68o10p 6646917490205

Microtik je dobrý router do kanceláře, ale rozhodně né nadoma pokud má prosvítit do všech pokojů a zvládat i HD streamy do TV případně IPTV

Chybí externí antena, má jen 100LAN a né GLAN. Ac normu má taky jen nějaký atd o UnPNP taky toho moc není... ...a při ceně 1100,- a vic z něj se miláček davů nikdy nestane.

0/0
25.10.2016 15:57

V38l23a42d42i74m22í54r 20H30r98u23b58ý 1254281517492

Pardon, GLAN má mikrotik už hodně let. Stejně tak můžete připojit i externí anténu, jen si musíte vybrat/nakonfigurovat správný produkt. Viz www.mikrotik.cz

.

Ale souhlasím s tím, že pro BFU je to s kanonem na vrabce a nenastaví si tam nic - maximálně podle videonávodu někam něco zadá a pak se diví, co to (ne)dělá.

+1/0
25.10.2016 16:14

M37a11r56t86i88n 52P44r33o13k72o63p 6446327530435

Jenže já reaguji na argument nicku Bohumil Holubec o ...aby nekdo zminil mikrotik s cenou kolem 1000,... Mikrotik za 1000,- s DPH a i licencí OS v ceně opravdu GLAN mít nebude, pravděpodobně ani Ac normu wifi.

0/0
26.10.2016 8:38

O29n78d30ř14e29j 46Š40i37m36e88k 5963162147218

Mikrotik mi nesmí do domu. RB951G-2HnD se přehřívá a po určité době není schopný uroutovat to, co na začátku s fastrackem routoval. Je nutné ho na večer vypnout a nechat zchladit... Problémy u nového Mikrotik RB962UiGS-5HacT2HnT se už napsalo po forech hodně(opět problémy s routingem, kdy rychlost přenosů klesá až padne na velmi nízské hodnoty a pak routeru pomůže jedině reklamace). Špatný design, nevhodné chipy, málo paměti a nedoladěný SW... Upřímně? Mikrotik má velký průšvih v routerech pro "domácnosti a small business"!

0/0
26.10.2016 9:26

O73n63d30ř45e41j 97F18i14g60u67r92a 5889389698218

Jako vono je to strasne moc hezky, bez debat. Ale je snad jasne vsem, ze za tuhle cenu si to poridi par jedincu a zabezpeceni interentu tim nikdo nepomuze, stejne jako elektricka auta ze mega ekologii.

+10/0
25.10.2016 0:09
Foto

M76a32r66t86i79n 44H37e21j98h15a19l 1987749662883

nejsem tak bohatej, abych si kupoval levny veci .... to je vyborna zasada...

+1/0
25.10.2016 15:41

P82e47t33r 59M49a51l27i13š33k45a 6381685211373

Záleží jak u čeho.

+2/0
25.10.2016 19:34

M24a89r76t28i59n 13P32r20o35k69o82p 6626637240355

Omnia aka ex. Turris je hezký dobře míněný projekt , který s reálným stavem na trhu nic nezmění. Router v základu za 7000,- (ne stavebnice a s WiFi) nijak nenahrazuje routery v ceně 300-2500,-.

Chápu technické nadšení, ale Tesla S taky Hyundai i20 taky nikdy neohrozí ikdyz bude 1000x "lepší".

+9/0
24.10.2016 21:58

D41a33n50i24e76l 29C68i39v87i27š 3922733981316

Když se mi bude někdo chtít dostat do routeru, tak se tam dostane a je jedno jestli stojí 1000 nebo 10 000 korun.

+1/−11
24.10.2016 21:54
Foto

M57a21r33t10i95n 18R38y90š49a70v44ý 1786565763492

Pokud máte nedostatek informací, nedivím se, že můžete něco takového napsat

+2/0
26.10.2016 8:12

J96a84n 37B90u71l10v93a23s 5907901672841

Velmi dobrý pokus, ale hlavně kvůli té ceně to zůstane zas jen u ajťáků a hipsterů.

Strašně rád bych si aktualizoval firmware u svého routeru, ale není co, nový prostě není.

+7/0
24.10.2016 21:08

J11a58n 34P85r14o11k61o23p 8462812659558

Pokud je c compatibiliti listu, tak tam muzete nainstalovat openwrt firmware

0/−1
24.10.2016 23:46

L85u44k90á61š 15K44o29h52o28u42t 7128894122119

u kterého když nevíte co děláte si tu bezpečnost doje*ete ještě víc než s původním neaktualizovaným FW.

+6/0
25.10.2016 10:26
Foto

M98a36r43t29i42n 42R21y17š78a66v63ý 1666435273432

Kdepak, "ajťák" si vybere mikrotik, či něco v podobné kvalitě, nebo si udělá router z vlastního železa.;-D Určitě ne přístroj, který myslí za něj a má tucet průvodců nastavením pro BFU, ačkoliv oceňuje snahu CZ.NIC :-)

+1/0
26.10.2016 9:27

M40a67r40e39k 50F56l79e47k88a77č 1706475484518

Já si v klidu, já internet vubec nepoužívám a doma ani v práci ho nemám

+3/0
24.10.2016 19:38

J97a68k32u83b 15M73a27t93o14u49š 3545482162773

;-D;-D

+7/0
24.10.2016 19:41

J37a94n 71H27o85r21s60k11ý 2726480547305

Tak je to správné, alespoň nemarníš čas na zbytečných diskuzích!

+26/0
24.10.2016 19:42

J60o47s65e57f 93Š92e68m18e19l43í78k 7609681980487

Jasně. A tenhle příspěvek jsi psal husím brkem při světle louče. ;-)

+10/0
24.10.2016 20:48

O36n27d85ř90e43j 78Š52á52l26e60k 4842358874

Díky bohu za telegraf, že :D

+1/0
24.10.2016 23:33

P49a35v30e76l 62S54o36b61o45t19k55a 5840394

NESMYSL!!!!!!

Turris je totální průšvih a promarněná příležitost - a jedna studentka na supportu nestihne dělat support pro celou ČR.

Jinak HW je pomalý, nezvládá zároveň obě pásma - TP-Link Archer za čtvrtinu (?) vám dá daleko vyšší užitnou hodnotu a hlavně RYCHLOST!!!!

0/−23
24.10.2016 18:57

G96a43b57r44i12e28l 46H84o42r25t80e14n 9751779183304

Už minule (a předminule a mockrát předtím) jste nade vší pochybnost dokázal, že o IT víte kulové, pane Sobotko. Máte halt smůlu, že máte tak dobře zapamatovatelné číslo účtu, takže si vás dobře pamatuji už od doby, kdy jste tvrdil, že je výzkum vesmíru k ničemu a že tomu rozumíte nejlépe, protože máte VŠ.

+18/0
24.10.2016 19:34

A14l72o67i15s 28S82l88á66m26e16č41k47a 2136262702102

To vážně? ;-D

Na internetu je ještě jiný vševěd, možná je to jeho příbuzný -

JUDr. PhDr. Mgr. et Mgr. Henryk Lahola :-P

0/0
25.10.2016 20:02
Foto

M61a46r44t93i17n 23R42y47š50a54v33ý 1536255113842

TP-Link jedině jako podložku, nikoliv jako wifi router8-o

0/0
26.10.2016 8:13

M45a16r56t71i50n 50K66u56ř17í76t41k37a 6707796428675

Problémem obyčejných routerů a dalších chytrých věcí je, že aktualizovaný firmware většinou neexistuje. A pokud existuje novější verze, tak většinou opravuje nějaké funkční chyby nebo problémy s kompatibilitou. Ale to je asi tak vše.

Tento problém se dá částečně vyřešit nahrazením originálního fw alternativou, např. OpenWRT. Je ale třeba mít router, který je podporován a jeho instalace a nastavení není tak jednoduché. Mimochodem právě z OpenWRT vychází TurrisOS.

+16/0
24.10.2016 18:53

R70o25m29a66n 40D82o10r16s71k34ý 1276594930388

Mate pravdu. Jenze kolik lidi, kteri maji wifi bez hesla a s default loginem si umi uploadnout novy fw nebo spise premyslet nad jeho zabezpecenim jako takovym? Xxx lidi resi IT bezpecnost stylem "na pornostranky nelezu, nepotrebuju tedy antivir. Nedelam nic trestneho, takze at me klidne sleduji...atd atd"

+3/0
24.10.2016 19:59

S72t64a40n69i35s89l41a75v 29P43i14š39t67ě62k 1796528619145

Je jich bohuzel dost. Diky nim se dari i vyrobcum Ramsomware apod:-)

+1/0
24.10.2016 20:42

M81a83r18t34i58n 70P11r45o10k83o46p 6336907710275

Principy fungování ransomware jsou takové , že nepomůže ani heslo ani admina a často ani většina antivirů. Protože na zašifrování souborů nepotřebujete žádné zeroday, expoity , bufferoverrun atd... ...stačí macro do Wordu pod obyčejným userem...

+1/0
30.10.2016 21:50

O44n21d10ř67e45j 89L11o91š50o81t24h 1375715305301

Na Turrise jsem si nainstalovat Honeypot a je to poměrně zajímavé, každý den kolem 10 útoků z různých IP adres. Jinak nebyl tak těžké ho získat, mám druhou verzi a byl jsem vybrán hned a router jsem měl doma během chvíle.

+8/0
24.10.2016 18:16

M63a20r30t45i75n 85C13e24r93v38e34n35y 2153938516388

Otazka je cemu rikate utok... vetsinou je to jenom obycejny scan portu a v horsim pripade neuspesny pokus o prihlaseni. O nejakem utoku bych mluvil az uz neceho trosku sofistikovaneho co dela nejaky clovek a ne jen botnet.

+2/0
24.10.2016 21:02

O70n85d94ř55e61j 21L17o70š13o88t42h 1355195305971

Nevím, já to nepoznám. Nicméně firewall zachytí také poměrně dost věcí. To jsou stovky IP adres, které všemožně něco zkoušeji. Každopádně je zajímavé to vidět. Navíc Turris má dobře statistiky využití internetu, rychlostí, atp. Je to poměrně zajímavé zařízení, i když já nevyužiji všechny jeho možnosti.

Každopádně funguje zcela spolehlivě.

Jen mě mrzí absence dual bandu a jelikož nemám vše na 5 GHZ, tak musím běžet na 2.4 GHz.

0/0
25.10.2016 6:50

M80a24r45t72i26n 86C25e84r24v29e27n71y 2423208836178

Nerikam, ze nefunguje. Na druhou stranu statistiky a moznosti nastaveni ci sledovani jsou u jakehokoli routeru s OS absolutne neomezene. Takze to neni zadna specialni vysada Turrisu.

+1/0
25.10.2016 21:19

Š49t22ě20p37á42n 26F67r18a55n48c26l 8564429594920

Nemá dualband? Na jejich webu píší že ano...

+2/0
26.10.2016 11:04

B93o94r57e19k 88S41t76r64a22k85a 7718747376896

Tehdy ještě správu domény neprováděli zaměstnanci sdružení na vlastním HW/SW, ale najatá soukromá firma za těžké peníze. Na její název už si nevzpomínám, ale určitě by to šlo dohledat. Tou dobou byl NIC neskutečně uzavřený. Pak ale správu převzal pod sebe, náklady klesly snad i řádově a celé sdružení se otevřelo. Teď je CZ.NIC podle mě ukázkovou organizací, která dělá pro komunitu mnoho věcí (všechno samozřejmě open source).

+18/0
24.10.2016 16:52

B78o95r86e95k 48S30t24r81a86k81a 7228167896346

Příspěvek se mi nezařadil pod dotaz, kam zmizely peníze...

0/0
24.10.2016 16:53

M98a40x 81D34e30v35a31i24n32e 6314510397849

Naprostý souhlas, CZ.NIC je ukázkou, jak to má fungovat.

Jejich registrační systém FRED využilo již několik států, vývoj vlastního DNS serveru KNOT je také na velmi dobré cestě.

Pak tu máme routovacího daemona BIRD, projekt TURRIS se také pěkně rozrostl (a už v testovací fázi pomohl odhalit velké množství napadených zařízení a botnet). Dále pomohli nemálo lidem/firmám vývojem open source klienta DATOVKA pro datové schránky (což měl udělat stát, který místo toho zpřístupnil bazmek nekompatibilní napříč systémy).

Dále tu máme dosti povedené kampaně pro lepší bezpečnost uživatelů na internetu. Poté CSIRT team. A to, že Ondřej Filip se stal předsedou představenstva DNS-OARC (mezinárodní centrum pro internetové domény) je velmi reprezentativní.

Nemám prostě žádné výtky a doufám, že to takto povedou ještě hodně dlouho.

Zdar Max

+10/0
24.10.2016 21:01

J34a64n 67C87h77o39d59u61r30a 1172229443213

rád slyším, že něco v Česku fungujeR^

+3/0
24.10.2016 22:41

A16l23o44i13s 97S17l76á33m39e60č51k49a 2156752552742

Funguje. Pokud se sejde pár šikovných lidí a nikdo jim do toho nekecá, protože tomu zas tak moc nikdo nerozumí. Zatím a naštěstí... R^

+2/0
25.10.2016 20:12

K45a66r62e30l 89V26o29m92á44č76k39a 4711782328693

Děkuji, ale do hodného botnetu CZ.NIC se zapojovat nehodlám ;-P.

0/−2
24.10.2016 16:41
Foto

K89a18r28e18l 79M29a32l43ý 6616614680731

Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů. ;-D A kam zmizely peníze z dob, kdy CZ doména stála 1600 Kč + DPH?

+6/−13
24.10.2016 16:21

H23o27n81z12a 82R83a26š63í54k 7910547944865

Na provoz? Tehdy nebylo vše levné jako dnes.

+3/0
24.10.2016 16:26
Foto

K30a98r36e68l 45M97a10l69ý 6696434310961

Na provoz ;-DR^ A pak se najednou náklady na provoz smrskly na desetinu. Je to banda vykuků.

+1/−10
24.10.2016 16:30

H95o36n52z11a 14R11a60š25í13k 7110207424925

A nebylo to nahodou jeste pred tim, nez cz.nic prevzalo spravu narodni domeny?

+4/0
24.10.2016 16:36
Foto

K55a55r24e77l 77M44a23l41ý 6866794920631

?!?! Fakturu na 1600 mi posilalo CZ NIC

0/−4
24.10.2016 16:41







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.