Страница 6 из 7

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Пт май 11, 2018 9:34 pm
nightwind
Да ну нафиг выставлять систему в инет!
Следующий раз они тебе кота пожарят в микроволновке.
Мне телеграмм бота хватает за глаза. И кода дописано совсем немного.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Пн май 14, 2018 12:49 am
AeroS
Телеграм имеется, только на данный момент его работа нестабильна и в самый неподходящий момент прокси отваливается.
Кота не пожарят, да и вообще ничего не пожарят. К жизнеобеспечению систему не подключаю.
А вот менюшкой через облако кинетика очень удобно пользоваться.

п.с. короче по моему я лоханулся. в настройках привелегий pma пароль был установлен только у админа 127.0.0.1
root 127.0.0.1 Да
root localhost Да
root production Да

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Чт май 17, 2018 7:54 am
antpino
Прошу помощи, раз тут такая тема пошла, про безопасность. Кто подскажет, не до конца понимаю как так происходит, если в config.php, раскомментировать строки:

Define('HOME_NETWORK', '192.168.1.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');

И установить логин и пароль,
почему, если подключаешься удаленно через интернет (доступ настроен через облако keenetic ), нет запроса логин/пароль, если у компьютера внутренний IP 192.168.1.* ? Я же подключаюсь удаленно, соответственно IP у меня внешний. А система пропускает меня, как будто я нахожусь в одной сети с сервером.
Если меняю Define('HOME_NETWORK', '192.168.0.*'); или указываю IP отличный от того что стоит на компьютере то тогда запрашивает логин/пароль.
Я этого никак не могу понять)

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Чт май 17, 2018 8:43 am
nick7zmail
Скорее всего при запросе через облако (честно - я хз как оно устроено) адресация идёт через роутер, как через прокси или ptp тунель, соответственно к МД запрос идёт только с локального адреса роутера, и он распознаёт его как адрес находящийся в той же подсети (логично, ведь роутер действительно в той же подсети). Соответственно убирая Define('HOME_NETWORK', '192.168.1.*'); (либо меняя на несуществующие подсети...эффект тот же) - он просто спрашивает пароль при доступе с любого компа, в т.ч. с локальной сети.

Так что тут вопросы скорее к механизму работы облака, а не к МД.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Чт май 17, 2018 10:37 am
antpino
nick7zmail писал(а):
Чт май 17, 2018 8:43 am
Скорее всего при запросе через облако (честно - я хз как оно устроено) адресация идёт через роутер, как через прокси или ptp тунель, соответственно к МД запрос идёт только с локального адреса роутера, и он распознаёт его как адрес находящийся в той же подсети (логично, ведь роутер действительно в той же подсети). Соответственно убирая Define('HOME_NETWORK', '192.168.1.*'); (либо меняя на несуществующие подсети...эффект тот же) - он просто спрашивает пароль при доступе с любого компа, в т.ч. с локальной сети.

Так что тут вопросы скорее к механизму работы облака, а не к МД.
По сути облако является аналогом no-ip.com и т.п.. Просто позволяет иметь в интернет сети постоянный адрес устройства. У меня точно такие же мысли как и у вас, очень похоже на это, но меня смущает то что я это настроил уже давно и не было проблем. Я так же подключался с удаленного компа с другого места и всегда был запрос логин/пароль для доступа к MJ. Даже когда пытался подключится к MJ с компа который стоит рядом с сервером в одной лок.сети, но не по IP, а именно через облако, все равно был запрос логин/пароль. А сейчас какая-то ерунда творится) Даже не знаю куда копать...
Еще такой момент, если закомментить строку Define('HOME_NETWORK', '192.168.1.*'); , то доступ вообще с любого устройства происходит без логина\пароля, это так и должно быть?)

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Чт май 17, 2018 3:58 pm
nick7zmail
А, ну может не комментить надо, а пустым оставлять, чтобы запрашивал постоянно...

По no-ip у меня тоже всегда пароли просят...облако - не факт что тоже самое

Отправлено с моего Xperia XZ1 Compact через Tapatalk


Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Чт май 17, 2018 5:23 pm
antpino
Пустым оставляешь тоже самое, пропускает без пароля)

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Сб май 19, 2018 11:28 am
Sapizdullin
Расскажу небольшой так сказать фак про облако Кинетика если им пользуетесь. Называется оно DDNS Keenetic. И обладает одним бесспорным плюсом, а именно если включить данную опцию в роутере вы сможете подключится к 80 порту ну и еще паре тройке даже в том случае если ваше устройство сидит в инете с "серым" айпишником. Так же вы можете наплодить доменов 3-го уровня с вагон. И попадать в них так же через облако. Но есть нюанс. Имейте ввиду. Если поставили пароль на мажордом - он не будет работать. Так как вы будете подключатся к серверу с адресом роутера. А не внешнего. Итог - мажордом без пароля. Есть вариант. Указать локальную сеть в конфиге например 10.10.10.0. И поставить на другие пароль. Минус будет в том, что придется вводить пароль из локалки. Но это один раз. И если включаете это в Кинетике, ставьте порт 65080. Он далеко за списками портов роботов...
ПыСы. Если у вас просто динамический реальный адрес - укажите в настройках Keenetic DDNS - работать напрямую. Тогда будут работать и все порты и прочее....

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Сб май 19, 2018 11:30 am
Sapizdullin
antpino писал(а):
Чт май 17, 2018 5:23 pm
Пустым оставляешь тоже самое, пропускает без пароля)
Облако работает без NAT (трансляции сетевых адресов). В сервер лезешь с локальным адресом роутера.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Пн май 21, 2018 8:06 am
antpino
Sapizdullin писал(а):
Сб май 19, 2018 11:28 am
Расскажу небольшой так сказать фак про облако Кинетика если им пользуетесь. Называется оно DDNS Keenetic. И обладает одним бесспорным плюсом, а именно если включить данную опцию в роутере вы сможете подключится к 80 порту ну и еще паре тройке даже в том случае если ваше устройство сидит в инете с "серым" айпишником. Так же вы можете наплодить доменов 3-го уровня с вагон. И попадать в них так же через облако. Но есть нюанс. Имейте ввиду. Если поставили пароль на мажордом - он не будет работать. Так как вы будете подключатся к серверу с адресом роутера. А не внешнего. Итог - мажордом без пароля. Есть вариант. Указать локальную сеть в конфиге например 10.10.10.0. И поставить на другие пароль. Минус будет в том, что придется вводить пароль из локалки. Но это один раз. И если включаете это в Кинетике, ставьте порт 65080. Он далеко за списками портов роботов...
ПыСы. Если у вас просто динамический реальный адрес - укажите в настройках Keenetic DDNS - работать напрямую. Тогда будут работать и все порты и прочее....
Большое спасибо за подробное разъяснение, пока поставил пароль на MJ, а в конфиге указал 0.0.0.0, теперь везде вход по паролю, позже закажу у провайдера белый IP)