Linux - intro

Hardware en software.
Bericht
Auteur
Gebruikersavatar
Ton_O_E
Berichten: 1773
Lid geworden op: 20 sep 2007, 19:59
Locatie: Oldenzaal
Contacteer:

Re: Linux - intro

#61 Bericht door Ton_O_E »

vooral poort 22 (ssh) moet je die logfiles eens bekijken, hoeveel hackpogingen per dag
Voorheen PA3TON

Gebruikersavatar
PA8S
Berichten: 168
Lid geworden op: 25 jan 2020, 21:42
Locatie: JO32bl
Contacteer:

Re: Linux - intro

#62 Bericht door PA8S »

PA3TON schreef:vooral poort 22 (ssh) moet je die logfiles eens bekijken, hoeveel hackpogingen per dag
Daarvoor zou je een fake ssh server o.i.d kunnen draaien. Een honeypot of endlessh

Kijk eens op https://github.com/skeeto/endlessh of kijk eens naar:


youtu.be/SKhKNUo6rJU

Dit is een goede stap nadat je je ssh verbinding goed voor elkaar heb.

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: Linux - intro

#63 Bericht door ----- »

Niemand heeft het erover om poort 22 open te zetten, we hebben het alleen over poort 80 en eventueel 443 gehad.
Poort 22 openzetten lijkt me ongewenst en totaal niet nodig voor Openwenrx.

Wat vervolgens het opzetten van een honeypot voor nut heeft ontgaat me helemaal. Waarom zou je hackers naar jou server willen lokken ?

Klinkt mij allemaal als klok en klepel verhalen.

Fail2ban zou je kunnen overwegen als je het vervelend vind als hackers aankloppen op poort 80, maar een goed geconfigureerde server die regelmatig geupate wordt kan daar prima tegen.

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#64 Bericht door PH7R »

Iedereen alvast bedankt voor het meedenken en hulp dit weekend. Veel geleerd:
1) eerste beginselen van Linux en Pi
2) Openwebrx lokaal werkend en config bestand via Nano aangepast

Nog verder uit te zoeken hoe ik mijn KPN H368N modem via poort 80 open kan krijgen.

Daarnaast wil ik kijken of ik de Pi als server op kan zetten.
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
Paula Bean
Berichten: 301
Lid geworden op: 04 aug 2019, 12:50

Re: Linux - intro

#65 Bericht door Paula Bean »

Et discite schreef:...config bestand via Nano aangepast...
Er zijn trouwens op het linux/GNU platform nog een hoop andere editors beschikbaar die je op de commandline kunt gebruiken. Zelf gebruik ik regelmatig 'joe' (sudo apt install joe) omdat ik van vroeger (wordstar, Borland IDE editors) de toetsenbord-combinaties ^K^B, ^K^E, ^KM gewend ben om een blok tekst te verplaatsen, en ^Y om een regel te deleten. Nano doet natuurlijk datzelfde ook, met ^K (kill line(s)) en ^U (unkill line(s)).

Andere populaire editors zijn bv. pico, emacs en vi, die laatste twee hebben veel meer mogelijkheden dan nano, maar houd wel rekening met een wat steilere leercurve. Op FreeBSD gebruik ik meestal ee omdat die standaard al op een kaal systeem geïnstalleerd wordt.

Gebruikersavatar
PA8S
Berichten: 168
Lid geworden op: 25 jan 2020, 21:42
Locatie: JO32bl
Contacteer:

Re: Linux - intro

#66 Bericht door PA8S »

PE5TT schreef:Niemand heeft het erover om poort 22 open te zetten, we hebben het alleen over poort 80 en eventueel 443 gehad.
Poort 22 openzetten lijkt me ongewenst en totaal niet nodig voor Openwenrx.
Ik weet dat men alleen sprak over poorten 80 en 443 maar ineens kwam iemand met 22 op de proppen. Uit ervaring weet ik dat het voor velen verleidelijk is om ook poort 22 te openen want 'dan kan ik altijd bij mijn server'. Met alle potentiële risico's van dien. Vandaar mijn reactie.
PE5TT schreef:Wat vervolgens het opzetten van een honeypot voor nut heeft ontgaat me helemaal. Waarom zou je hackers naar jou server willen lokken ?
Misschien had ik de term honeypot niet moeten gebruiken, dit geeft wellicht verkeerde associaties, je wilt immers geen hackers (wat trouwens een foutieve term is) lokken. Het filmpje en linkje dat ik vermeldde beschrijft een manier om een hack poging op je server gelijk in de kiem te smoren. Hackers zoeken niet gericht naar je server maar scannen een hele ip range van bijvoorbeeld een provider, daar zit soms een thuisserver tussen die ze kunnen pakken.

Maar dit alles begint af te wijken van het initiële onderwerp van deze topic.

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#67 Bericht door PH7R »

Vandaag gestart om webserver te installeren op Pi. Via youtube instructie gevolgd incl aanpassing van html file en php file gemaakt.

Via webbrowser en localhost kan ik beide pagina's wel benaderen. Maar als ik pi ip adres invoer niet. Hoe kan dat en wat is het verschil tussen localhost en een ip adres?
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
PA1RAM
Berichten: 314
Lid geworden op: 15 jul 2018, 12:24
Roepletters: PA1RAM
Locatie: Zeewolde

Re: Linux - intro

#68 Bericht door PA1RAM »

Het localhost of loopback adres (meestal is dit 127.0.0.1) is een lokaal ip adres dat alleen op het device zelf kan worden aangeroepen. Dit adres kan dus niet vanaf het verbonden netwerk worden benadert (er wordt geen antwoord gegeven op een ARP van een andere netwerk apparaat).

Het IP adres op je PI dient er een te zijn uit de reeks die op het lokale netwerk wordt gebruikt, in dat geval heb je namelijk geen routering nodig. Kan je dit adres wel pingen vanaf een PC in je lokale netwerk?
73, Richard (voorheen PD1RAM)

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#69 Bericht door PH7R »

Ja, vanaf andere W10 pc thuis
Bijlagen
Knipsel3.JPG
Knipsel3.JPG (34.33 KiB) 5516 keer bekeken
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
PA1RAM
Berichten: 314
Lid geworden op: 15 jul 2018, 12:24
Roepletters: PA1RAM
Locatie: Zeewolde

Re: Linux - intro

#70 Bericht door PA1RAM »

Dan is het IP technisch in orde, ik zie ook dat het adres in het zelfde subnet zit dus het kan ook geen probleem zijn met het gateway (router) adres.

Je zou kunnen proberen om te telnetten naar het host adres op port 80 (of 443 indien SSL wordt gebruikt). Heb je wel een TELNET client voor nodig op je PC en in de huidige Windows versies wordt dit niet standaard mee geïnstalleerd. Indien je connect met telnet en "HEAD / (return)" ingeeft zou je een leesbare response van de HTTP deamon op je PI moeten krijgen.

Heb je het IP adres wel in de config file gezet op je PI, anders weet de webserver niet dat die op dat adres moet reageren? Na een wijziging van de config file dien je de webserver meestal te herstarten omdat het ip adres wordt ingelezen tijdens het opstarten van de server.
73, Richard (voorheen PD1RAM)

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#71 Bericht door PH7R »

Et discite schreef:Nog verder uit te zoeken hoe ik mijn KPN H368N modem via poort 80 open kan krijgen.
Wellicht stapje verder. Achter mijn KPN modem hangt Deco M9. Op de app staat ook Port forwarding. Dit proberen.
De wereld is vol van idioten die niet snappen wat belangrijk is

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#72 Bericht door PH7R »

Beide problemen opgelost. Mijn Deco hangt direct als router aan het internet. Dus niet als access point via de KPN modem. Ik weet niet of dit het beste is?

Maar kan nu via ip adres van Deco op html server pagina van pi komen. Begrijp alleen niet waarom dat niet lukt met ip adres van pi zelf vanaf w10 pc.
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
PA1RAM
Berichten: 314
Lid geworden op: 15 jul 2018, 12:24
Roepletters: PA1RAM
Locatie: Zeewolde

Re: Linux - intro

#73 Bericht door PA1RAM »

Misschien even een tekening van je netwerk maken want nu is er sprake van een router en ik weet niet wat deco is?
Wanneer jouw PI in hetzelfde subnet hangt als je PC zou het vanaf die PC moeten werken...
73, Richard (voorheen PD1RAM)

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: Linux - intro

#74 Bericht door PH7R »

PA1RAM schreef:Misschien even een tekening van je netwerk maken want nu is er sprake van een router en ik weet niet wat deco is?
Wanneer jouw PI in hetzelfde subnet hangt als je PC zou het vanaf die PC moeten werken...
Tekening: Ïnternet "<----> Router deco M9 <-----> Wifi met lokale w10 / Rpi / iPhone
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
PA1RAM
Berichten: 314
Lid geworden op: 15 jul 2018, 12:24
Roepletters: PA1RAM
Locatie: Zeewolde

Re: Linux - intro

#75 Bericht door PA1RAM »

Dus alles hangt in hetzelfde subnet en de PC zou dan met de PI moeten kunnen werken.
Hebben alle apparaten hetzelfde subnet mask? Zelfde geldt voor gateway adres maar in een flat netwerk mag dat niets uitmaken.
73, Richard (voorheen PD1RAM)

Plaats reactie