[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[Altorn]

Ho un sacco di righe cosi in logs:

Tue, 2015-09-01 11:47:00 - [remote login failure] from source 78.128.92.202

Con lo stesso indirizzo ip.

Che è?

[alfonsor]

Quote:

Originariamente inviato da s-y

ok chiaro, e nel mio piccolo concordo ('abusivamente', nel senso che gia' il tempo che ci metti per rispondere qui...) sull'ultima frase

intendo che ci ho provato, poco, se qualcuno ha voglia ...

[alfonsor]

Quote:

Originariamente inviato da Altorn

Ho un sacco di righe cosi in logs:

Tue, 2015-09-01 11:47:00 - [remote login failure] from source 78.128.92.202

Con lo stesso indirizzo ip.

Che è?

scusa ma il log è chiaro; un cretino dalla bulgaria a cui hanno dedicato pure una pagina cerca di accedere alle pagine del router provando password in continuazione

[alfonsor]

per casi come questi, vi offro questo esempio

da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5

ipset serve a creare liste di varie cose, tipo ip, network, ip-port e di usare il nome della lista in regole iptables; se volete bloccare 1000 ip non dovete aggiungere 1000 regole iptables, ma creare una lista ip aggiungerci i 1000 ip e inserire una sola ed unica regola iptables con il nome della lista; questo rende le cose pulite e veloci

questo file di testo è una lista di 20 network da cui sono giunti port scan più spesso nelle ultimi 3 giorni nel mondo
http://feeds.dshield.org/block.txt

questo piccolo script

Codice:

#!/bin/sh

remote_file="http://feeds.dshield.org/block.txt"
ipset_params="iphash --netmask 24 --hashsize 64"
filename="block_list" 
firewall_ipset="block" 
data_dir="/tmp" 
data_file="${data_dir}/${filename}"

get_timestamp() {
  date -r $1 +%m/%d' '%R
}

[ "$1" = "force" ] || curl_parms="-z $data_file"
[ -w $data_file ] && old_timestamp=$(get_timestamp $data_file)
curl -s $curl_parms $remote_file -o $data_file
[ "$?" -ne "0" ] && {
  echo " * ERROR: curl failed"
  exit 1
}

timestamp=$(get_timestamp $data_file)
[ "$1" = "force" ] || {
  [ "$timestamp" = "$old_timestamp" ] && {
    echo " * INFO: remote file unchanged"
    exit 0
  }
}

temp_ipset="${firewall_ipset}_temp"
ipset >/dev/null 2>&1 --destroy $temp_ipset
ipset --create $temp_ipset $ipset_params

networks=$(sed -rn 's/(^([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1/p' $data_file)
for net in $networks; do
  ipset --add $temp_ipset $net
done

ipset >/dev/null 2>&1 --create $firewall_ipset $ipset_params
ipset --swap $temp_ipset $firewall_ipset
ipset --destroy $temp_ipset

iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

echo " * INFO: $firewall_ipset updated $timestamp"

legge il file, controlla che sia più nuovo di quello conservato localmente se esiste, crea la lista ipset e inserisce una regola iptables che manda in DROP i tentativi di connessione da quella lista di network

[s-y]

Quote:

Originariamente inviato da alfonsor

intendo che ci ho provato, poco, se qualcuno ha voglia ...

si avevo capito
btw per quello che mi serve (evento 'spot') mi sono ricordato che da qualche parte ho un router buffalo con ddwrt, che posso integrare nella lan attuale. poi ci guardero' (o meglio spero di riuscirci, grossa transizione personale in corso, ohmmmm)

[Altorn]

Quote:

Originariamente inviato da alfonsor

scusa ma il log è chiaro; un cretino dalla bulgaria a cui hanno dedicato pure una pagina cerca di accedere alle pagine del router provando password in continuazione

E cosa ci guadagnano?

[alfonsor]

non ho mai fatto quel lavoro, quindi non saprei

se sono organizzazione malavitose, immagino cerchino di rubarti i dati di accesso a conti

se sono hacker ragazzini, magari lo fanno per puro sfizio

altrimenti sono semplicemente dei rompiballe, come ne trovi tanti in giro tutti i giorni al bar, in autobus, alla posta e via dicendo :P

[wrad3n]

ciao, installato amod2 sul 4000 e per ora fila alla grande. Pura curiosità, vedo che hai mantenuto anche la 1.1.7, proseguirai con entrambe o la 1.1.7 sarà l'ultima per quanto riguarda amod 1.1.x?

[alfonsor]

amod 2 è veramente beta; nel senso che ci sono alcuni cambiamenti che definirei profondi e che hanno bisogno di periodi di test

dalla nuova funzione snr, che già a alcuni non andava con -60, all'eliminazione di dnrd, totd e dhcpd, e via dicendo

tutte queste cose insieme richiedono un attimo di periodo di test oltre quello che posso fare io e quindi sul sito ci sono le due versioni

poi, ce ne sarà solo una

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

per casi come questi, vi offro questo esempio

da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5

ipset serve a creare liste di varie cose, tipo ip, network, ip-port e di usare il nome della lista in regole iptables; se volete bloccare 1000 ip non dovete aggiungere 1000 regole iptables, ma creare una lista ip aggiungerci i 1000 ip e inserire una sola ed unica regola iptables con il nome della lista; questo rende le cose pulite e veloci

questo file di testo è una lista di 20 network da cui sono giunti port scan più spesso nelle ultimi 3 giorni nel mondo
http://feeds.dshield.org/block.txt

questo piccolo script

Codice:

#!/bin/sh

remote_file="http://feeds.dshield.org/block.txt"
ipset_params="iphash --netmask 24 --hashsize 64"
filename="block_list" 
firewall_ipset="block" 
data_dir="/tmp" 
data_file="${data_dir}/${filename}"

get_timestamp() {
  date -r $1 +%m/%d' '%R
}

[ "$1" = "force" ] || curl_parms="-z $data_file"
[ -w $data_file ] && old_timestamp=$(get_timestamp $data_file)
curl -s $curl_parms $remote_file -o $data_file
[ "$?" -ne "0" ] && {
  echo " * ERROR: curl failed"
  exit 1
}

timestamp=$(get_timestamp $data_file)
[ "$1" = "force" ] || {
  [ "$timestamp" = "$old_timestamp" ] && {
    echo " * INFO: remote file unchanged"
    exit 0
  }
}

temp_ipset="${firewall_ipset}_temp"
ipset >/dev/null 2>&1 --destroy $temp_ipset
ipset --create $temp_ipset $ipset_params

networks=$(sed -rn 's/(^([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1/p' $data_file)
for net in $networks; do
  ipset --add $temp_ipset $net
done

ipset >/dev/null 2>&1 --create $firewall_ipset $ipset_params
ipset --swap $temp_ipset $firewall_ipset
ipset --destroy $temp_ipset

iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

echo " * INFO: $firewall_ipset updated $timestamp"

legge il file, controlla che sia più nuovo di quello conservato localmente se esiste, crea la lista ipset e inserisce una regola iptables che manda in DROP i tentativi di connessione da quella lista di network

perche non inserirlo in amod?

[rikiki81]

Ciao!!
Grazie per l'ottimo lavoro, volevo chiederti se la funzione "parental control" non funziona ora che è in beta, ma verrà riproposta nella definitiva opppure se è una funzionalità che abbandonerai :-)

Grazie mille!

[AppMad]

DGND4000 con FW 2.0.0-beta.

Sempre nell'ottica del beta-tester segnalo quanto già evidenziato dall'utente dreambox al messaggio #9389 e precedenti.
Dopo un po' di tempo (qualche ora) e vari collegamenti alla WEBgui del router tutti regolarmente chiusi con il pulsante di disconnessione, il router rifiuta nuove
connessioni alla sua GUI (http://nnn.nnn.nnn.nnn/start.htm). Continua a funzionare come router, risponde ai ping sulla LAN e da Internet. Firefox e I.E. dicono "connessione non riuscita", Google Chome dice più esplicitamente "connection refused". Occorre un reset per riaccedere alla configurazione.

Edit:
la connessione telnet continua a funzionare così come il programma DMT Tool.

[Xfire90]

@AppMad
A me questo non è ancora successo.

[alfonsor]

Quote:

Originariamente inviato da AppMad

DGND4000 con FW 2.0.0-beta.

Sempre nell'ottica del beta-tester segnalo quanto già evidenziato dall'utente dreambox al messaggio #9389 e precedenti.
Dopo un po' di tempo (qualche ora) e vari collegamenti alla WEBgui del router tutti regolarmente chiusi con il pulsante di disconnessione, il router rifiuta nuove
connessioni alla sua GUI (http://nnn.nnn.nnn.nnn/start.htm). Continua a funzionare come router, risponde ai ping sulla LAN e da Internet. Firefox e I.E. dicono "connessione non riuscita", Google Chome dice più esplicitamente "connection refused". Occorre un reset per riaccedere alla configurazione.

Edit:
la connessione telnet continua a funzionare così come il programma DMT Tool.

si lo fa

crascia proprio mini_httpd; uffffff mo andò capita ?

mini_httpd il server web ha subito leggere modifiche volete sapere perché?

perché legge ad ogni connessione valori nvram; bon, nvram alloca memoria, tipo il comando nvram show per dire; tale memoria nessuno la libera; se il comando esce, come fa nvram show per dire sempre, tutto apposto, quando esce si libera, ma il server web non dovrebbe uscire mai e sono bytes su bytes persi; poi dice (non sarà questa la ragione, ma ...) che dopo 10 giorni un router crascia

[Simodema95]

Ciao ragazzi, oggi dopo aver flashato il firmware amod beta la pagina web mi ha dato errore e il modem non funziona più, resta con la spia power di colore rosso e nient'altro...
Riesco a mandarlo in recovery mode e la spia si alterna verde/rossa ma non riesco ad usare l'utility di recovery ma senza risultati perchè il programma mi compare glitchato come nella foto che vi allego, riuscite ad aiutarmi per favore? È tutta oggi che cerco informazioni...
Grazie

[dreambox]

Quote:

Originariamente inviato da alfonsor

si lo fa

crascia proprio mini_httpd; uffffff mo andò capita ?

mini_httpd il server web ha subito leggere modifiche volete sapere perché?

perché legge ad ogni connessione valori nvram; bon, nvram alloca memoria, tipo il comando nvram show per dire; tale memoria nessuno la libera; se il comando esce, come fa nvram show per dire sempre, tutto apposto, quando esce si libera, ma il server web non dovrebbe uscire mai e sono bytes su bytes persi; poi dice (non sarà questa la ragione, ma ...) che dopo 10 giorni un router crascia

Io per testardagine ho flashato per tre volte di fila il nuovo beta 2.0 ma il problema si ripresentava regolarmente. Sono dovuto tornare alla 1.1.7, per il momento.

[alfonsor]

Quote:

Originariamente inviato da Simodema95

Ciao ragazzi, oggi dopo aver flashato il firmware amod beta la pagina web mi ha dato errore e il modem non funziona più, resta con la spia power di colore rosso e nient'altro...
Riesco a mandarlo in recovery mode e la spia si alterna verde/rossa ma non riesco ad usare l'utility di recovery ma senza risultati perchè il programma mi compare glitchato come nella foto che vi allego, riuscite ad aiutarmi per favore? È tutta oggi che cerco informazioni...

di quale router parli? del 2200V3 o del 4000 immagino

ascolta, sei su windows xp? perché quella cosa funziona solo con windows xp

secondo, non devi usare un firmware img come faresti facendo il flash normalmente, ma devi cambiare il nome al file in zip, per dire se vuoi flashare il file cappero.img, cambi il nome in cappero.zip, lo apri come faresti con qualsiasi file zip e dentro ci trovi un unico file chiamato per il 2200V3 DGN2200v3.bin per il 4000 DGND4000.bin
questo è il file che devi usare con la utilità netgear o con il programmino nftp

terzo, se hai a disposizione qualcosa linux, il programmino nftp che ti indico, rimetterà apposto il tuo router in un quarto del tempo della utility netgear

http://alfie.altervista.org/_altervista_ht/nftp.tar.bz2

in bocca al lupo

PS
questi router si recuperano sempre praticamente; se sei in modalità recupero, sei a buon punto, altrimenti dovrai montare una seriale

[zortec]

Quote:

Originariamente inviato da alfonsor

per casi come questi, vi offro questo esempio
da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5
[cut]

Ehm scusa, premetto che sono un totale ignorante di ipset ma ho comunque tentato di lanciare il tuo script nel dgn3500 (amod 14.0.1 - non ho ancora installato l'ultima), ma mi ritorna una serie di

ipset v4.5: Couldn't verify kernel module version!

Così ho provato:

Codice:

DGN3500 ~ # ipset
ipset v4.5: no command specified
Try `ipset -H' or 'ipset --help' for more information.
DGN3500 ~ # ipset -H
ipset v4.5: Couldn't verify kernel module version!
DGN3500 ~ # ipset --list
ipset v4.5: Couldn't verify kernel module version!
DGN3500 ~ #

E' per caso necessario caricare qualche modulo del kernel con insmod, oppure ipsec funziona solo dall'ultima versione di amod?
Oppure più probabilmente non ho capito come funziona?

Grazie

[alfonsor]

così come è va solo su 2200V3 e 4000, quando posso ti posto la versione per il 3500

PS
il 3500 non carica i moduli al volo, inoltre ricordo che c'erano un altro paio di differenze, ma non mi viene in mente ora

ad occhio, devi caricare
insmod /lib/modules/net/ipset/ip_set.ko
insmod /lib/modules/net/ipset/ip_set_iphash.ko

inoltre alla fine non devi usare
iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

ma
iptables -t mangle -L | grep -q "set block src" || iptables -t mangle -I FORWARD 1 -m set --set block src -j DROP

la cosa che non mi ricordo è se la regola andava aggiunta il mangle/FORWARD o da qualche altra parte

[Simodema95]

Quote:

Originariamente inviato da alfonsor

di quale router parli? del 2200V3 o del 4000 immagino

ascolta, sei su windows xp? perché quella cosa funziona solo con windows xp

secondo, non devi usare un firmware img come faresti facendo il flash normalmente, ma devi cambiare il nome al file in zip, per dire se vuoi flashare il file cappero.img, cambi il nome in cappero.zip, lo apri come faresti con qualsiasi file zip e dentro ci trovi un unico file chiamato per il 2200V3 DGN2200v3.bin per il 4000 DGND4000.bin
questo è il file che devi usare con la utilità netgear o con il programmino nftp

terzo, se hai a disposizione qualcosa linux, il programmino nftp che ti indico, rimetterà apposto il tuo router in un quarto del tempo della utility netgear

http://alfie.altervista.org/_altervista_ht/nftp.tar.bz2

in bocca al lupo

PS
questi router si recuperano sempre praticamente; se sei in modalità recupero, sei a buon punto, altrimenti dovrai montare una seriale

Ho fatto come mi hai detto, il problema è che non riesce a raggiungere il router, non lo pinga nemmeno..