Linux - intro
Re: Linux - intro
vooral poort 22 (ssh) moet je die logfiles eens bekijken, hoeveel hackpogingen per dag
Voorheen PA3TON
Re: Linux - intro
Daarvoor zou je een fake ssh server o.i.d kunnen draaien. Een honeypot of endlesshPA3TON schreef:vooral poort 22 (ssh) moet je die logfiles eens bekijken, hoeveel hackpogingen per dag
Kijk eens op https://github.com/skeeto/endlessh of kijk eens naar:
youtu.be/SKhKNUo6rJU
Dit is een goede stap nadat je je ssh verbinding goed voor elkaar heb.
Re: Linux - intro
Niemand heeft het erover om poort 22 open te zetten, we hebben het alleen over poort 80 en eventueel 443 gehad.
Poort 22 openzetten lijkt me ongewenst en totaal niet nodig voor Openwenrx.
Wat vervolgens het opzetten van een honeypot voor nut heeft ontgaat me helemaal. Waarom zou je hackers naar jou server willen lokken ?
Klinkt mij allemaal als klok en klepel verhalen.
Fail2ban zou je kunnen overwegen als je het vervelend vind als hackers aankloppen op poort 80, maar een goed geconfigureerde server die regelmatig geupate wordt kan daar prima tegen.
Poort 22 openzetten lijkt me ongewenst en totaal niet nodig voor Openwenrx.
Wat vervolgens het opzetten van een honeypot voor nut heeft ontgaat me helemaal. Waarom zou je hackers naar jou server willen lokken ?
Klinkt mij allemaal als klok en klepel verhalen.
Fail2ban zou je kunnen overwegen als je het vervelend vind als hackers aankloppen op poort 80, maar een goed geconfigureerde server die regelmatig geupate wordt kan daar prima tegen.
Re: Linux - intro
Iedereen alvast bedankt voor het meedenken en hulp dit weekend. Veel geleerd:
1) eerste beginselen van Linux en Pi
2) Openwebrx lokaal werkend en config bestand via Nano aangepast
Nog verder uit te zoeken hoe ik mijn KPN H368N modem via poort 80 open kan krijgen.
Daarnaast wil ik kijken of ik de Pi als server op kan zetten.
1) eerste beginselen van Linux en Pi
2) Openwebrx lokaal werkend en config bestand via Nano aangepast
Nog verder uit te zoeken hoe ik mijn KPN H368N modem via poort 80 open kan krijgen.
Daarnaast wil ik kijken of ik de Pi als server op kan zetten.
De wereld is vol van idioten die niet snappen wat belangrijk is
- Paula Bean
- Berichten: 301
- Lid geworden op: 04 aug 2019, 12:50
Re: Linux - intro
Er zijn trouwens op het linux/GNU platform nog een hoop andere editors beschikbaar die je op de commandline kunt gebruiken. Zelf gebruik ik regelmatig 'joe' (sudo apt install joe) omdat ik van vroeger (wordstar, Borland IDE editors) de toetsenbord-combinaties ^K^B, ^K^E, ^KM gewend ben om een blok tekst te verplaatsen, en ^Y om een regel te deleten. Nano doet natuurlijk datzelfde ook, met ^K (kill line(s)) en ^U (unkill line(s)).Et discite schreef:...config bestand via Nano aangepast...
Andere populaire editors zijn bv. pico, emacs en vi, die laatste twee hebben veel meer mogelijkheden dan nano, maar houd wel rekening met een wat steilere leercurve. Op FreeBSD gebruik ik meestal ee omdat die standaard al op een kaal systeem geïnstalleerd wordt.
Re: Linux - intro
Ik weet dat men alleen sprak over poorten 80 en 443 maar ineens kwam iemand met 22 op de proppen. Uit ervaring weet ik dat het voor velen verleidelijk is om ook poort 22 te openen want 'dan kan ik altijd bij mijn server'. Met alle potentiële risico's van dien. Vandaar mijn reactie.PE5TT schreef:Niemand heeft het erover om poort 22 open te zetten, we hebben het alleen over poort 80 en eventueel 443 gehad.
Poort 22 openzetten lijkt me ongewenst en totaal niet nodig voor Openwenrx.
Misschien had ik de term honeypot niet moeten gebruiken, dit geeft wellicht verkeerde associaties, je wilt immers geen hackers (wat trouwens een foutieve term is) lokken. Het filmpje en linkje dat ik vermeldde beschrijft een manier om een hack poging op je server gelijk in de kiem te smoren. Hackers zoeken niet gericht naar je server maar scannen een hele ip range van bijvoorbeeld een provider, daar zit soms een thuisserver tussen die ze kunnen pakken.PE5TT schreef:Wat vervolgens het opzetten van een honeypot voor nut heeft ontgaat me helemaal. Waarom zou je hackers naar jou server willen lokken ?
Maar dit alles begint af te wijken van het initiële onderwerp van deze topic.
Re: Linux - intro
Vandaag gestart om webserver te installeren op Pi. Via youtube instructie gevolgd incl aanpassing van html file en php file gemaakt.
Via webbrowser en localhost kan ik beide pagina's wel benaderen. Maar als ik pi ip adres invoer niet. Hoe kan dat en wat is het verschil tussen localhost en een ip adres?
Via webbrowser en localhost kan ik beide pagina's wel benaderen. Maar als ik pi ip adres invoer niet. Hoe kan dat en wat is het verschil tussen localhost en een ip adres?
De wereld is vol van idioten die niet snappen wat belangrijk is
Re: Linux - intro
Het localhost of loopback adres (meestal is dit 127.0.0.1) is een lokaal ip adres dat alleen op het device zelf kan worden aangeroepen. Dit adres kan dus niet vanaf het verbonden netwerk worden benadert (er wordt geen antwoord gegeven op een ARP van een andere netwerk apparaat).
Het IP adres op je PI dient er een te zijn uit de reeks die op het lokale netwerk wordt gebruikt, in dat geval heb je namelijk geen routering nodig. Kan je dit adres wel pingen vanaf een PC in je lokale netwerk?
Het IP adres op je PI dient er een te zijn uit de reeks die op het lokale netwerk wordt gebruikt, in dat geval heb je namelijk geen routering nodig. Kan je dit adres wel pingen vanaf een PC in je lokale netwerk?
73, Richard (voorheen PD1RAM)
Re: Linux - intro
Ja, vanaf andere W10 pc thuis
- Bijlagen
-
- Knipsel3.JPG (34.33 KiB) 5516 keer bekeken
De wereld is vol van idioten die niet snappen wat belangrijk is
Re: Linux - intro
Dan is het IP technisch in orde, ik zie ook dat het adres in het zelfde subnet zit dus het kan ook geen probleem zijn met het gateway (router) adres.
Je zou kunnen proberen om te telnetten naar het host adres op port 80 (of 443 indien SSL wordt gebruikt). Heb je wel een TELNET client voor nodig op je PC en in de huidige Windows versies wordt dit niet standaard mee geïnstalleerd. Indien je connect met telnet en "HEAD / (return)" ingeeft zou je een leesbare response van de HTTP deamon op je PI moeten krijgen.
Heb je het IP adres wel in de config file gezet op je PI, anders weet de webserver niet dat die op dat adres moet reageren? Na een wijziging van de config file dien je de webserver meestal te herstarten omdat het ip adres wordt ingelezen tijdens het opstarten van de server.
Je zou kunnen proberen om te telnetten naar het host adres op port 80 (of 443 indien SSL wordt gebruikt). Heb je wel een TELNET client voor nodig op je PC en in de huidige Windows versies wordt dit niet standaard mee geïnstalleerd. Indien je connect met telnet en "HEAD / (return)" ingeeft zou je een leesbare response van de HTTP deamon op je PI moeten krijgen.
Heb je het IP adres wel in de config file gezet op je PI, anders weet de webserver niet dat die op dat adres moet reageren? Na een wijziging van de config file dien je de webserver meestal te herstarten omdat het ip adres wordt ingelezen tijdens het opstarten van de server.
73, Richard (voorheen PD1RAM)
Re: Linux - intro
Wellicht stapje verder. Achter mijn KPN modem hangt Deco M9. Op de app staat ook Port forwarding. Dit proberen.Et discite schreef:Nog verder uit te zoeken hoe ik mijn KPN H368N modem via poort 80 open kan krijgen.
De wereld is vol van idioten die niet snappen wat belangrijk is
Re: Linux - intro
Beide problemen opgelost. Mijn Deco hangt direct als router aan het internet. Dus niet als access point via de KPN modem. Ik weet niet of dit het beste is?
Maar kan nu via ip adres van Deco op html server pagina van pi komen. Begrijp alleen niet waarom dat niet lukt met ip adres van pi zelf vanaf w10 pc.
Maar kan nu via ip adres van Deco op html server pagina van pi komen. Begrijp alleen niet waarom dat niet lukt met ip adres van pi zelf vanaf w10 pc.
De wereld is vol van idioten die niet snappen wat belangrijk is
Re: Linux - intro
Misschien even een tekening van je netwerk maken want nu is er sprake van een router en ik weet niet wat deco is?
Wanneer jouw PI in hetzelfde subnet hangt als je PC zou het vanaf die PC moeten werken...
Wanneer jouw PI in hetzelfde subnet hangt als je PC zou het vanaf die PC moeten werken...
73, Richard (voorheen PD1RAM)
Re: Linux - intro
Tekening: Ïnternet "<----> Router deco M9 <-----> Wifi met lokale w10 / Rpi / iPhonePA1RAM schreef:Misschien even een tekening van je netwerk maken want nu is er sprake van een router en ik weet niet wat deco is?
Wanneer jouw PI in hetzelfde subnet hangt als je PC zou het vanaf die PC moeten werken...
De wereld is vol van idioten die niet snappen wat belangrijk is
Re: Linux - intro
Dus alles hangt in hetzelfde subnet en de PC zou dan met de PI moeten kunnen werken.
Hebben alle apparaten hetzelfde subnet mask? Zelfde geldt voor gateway adres maar in een flat netwerk mag dat niets uitmaken.
Hebben alle apparaten hetzelfde subnet mask? Zelfde geldt voor gateway adres maar in een flat netwerk mag dat niets uitmaken.
73, Richard (voorheen PD1RAM)