Хак моего MajorDomo или проблемы с системой

Если вы только начинаете осваивать систему MajorDoMo и чего-то не знаете или не можете понять, то задавайте свои вопросы в этой ветке.

Модераторы: Bagir, Ivan, Vit, immortal

Аватара пользователя
nightwind
Сообщения: 231
Зарегистрирован: Вс июн 26, 2016 4:42 pm
Откуда: Барановичи
Благодарил (а): 19 раз
Поблагодарили: 31 раз
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nightwind » Пт май 11, 2018 9:34 pm

Да ну нафиг выставлять систему в инет!
Следующий раз они тебе кота пожарят в микроволновке.
Мне телеграмм бота хватает за глаза. И кода дописано совсем немного.
AeroS
Сообщения: 34
Зарегистрирован: Чт апр 13, 2017 9:27 am
Благодарил (а): 19 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение AeroS » Пн май 14, 2018 12:49 am

Телеграм имеется, только на данный момент его работа нестабильна и в самый неподходящий момент прокси отваливается.
Кота не пожарят, да и вообще ничего не пожарят. К жизнеобеспечению систему не подключаю.
А вот менюшкой через облако кинетика очень удобно пользоваться.

п.с. короче по моему я лоханулся. в настройках привелегий pma пароль был установлен только у админа 127.0.0.1
root 127.0.0.1 Да
root localhost Да
root production Да
antpino
Сообщения: 28
Зарегистрирован: Вт ноя 07, 2017 9:54 am
Благодарил (а): 40 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение antpino » Чт май 17, 2018 7:54 am

Прошу помощи, раз тут такая тема пошла, про безопасность. Кто подскажет, не до конца понимаю как так происходит, если в config.php, раскомментировать строки:

Define('HOME_NETWORK', '192.168.1.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');

И установить логин и пароль,
почему, если подключаешься удаленно через интернет (доступ настроен через облако keenetic ), нет запроса логин/пароль, если у компьютера внутренний IP 192.168.1.* ? Я же подключаюсь удаленно, соответственно IP у меня внешний. А система пропускает меня, как будто я нахожусь в одной сети с сервером.
Если меняю Define('HOME_NETWORK', '192.168.0.*'); или указываю IP отличный от того что стоит на компьютере то тогда запрашивает логин/пароль.
Я этого никак не могу понять)
Аватара пользователя
nick7zmail
Сообщения: 5632
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 111 раз
Поблагодарили: 1362 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Чт май 17, 2018 8:43 am

Скорее всего при запросе через облако (честно - я хз как оно устроено) адресация идёт через роутер, как через прокси или ptp тунель, соответственно к МД запрос идёт только с локального адреса роутера, и он распознаёт его как адрес находящийся в той же подсети (логично, ведь роутер действительно в той же подсети). Соответственно убирая Define('HOME_NETWORK', '192.168.1.*'); (либо меняя на несуществующие подсети...эффект тот же) - он просто спрашивает пароль при доступе с любого компа, в т.ч. с локальной сети.

Так что тут вопросы скорее к механизму работы облака, а не к МД.
За это сообщение автора nick7zmail поблагодарил:
antpino (Пн май 21, 2018 8:02 am)
Рейтинг: 1.43%
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
antpino
Сообщения: 28
Зарегистрирован: Вт ноя 07, 2017 9:54 am
Благодарил (а): 40 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение antpino » Чт май 17, 2018 10:37 am

nick7zmail писал(а):
Чт май 17, 2018 8:43 am
Скорее всего при запросе через облако (честно - я хз как оно устроено) адресация идёт через роутер, как через прокси или ptp тунель, соответственно к МД запрос идёт только с локального адреса роутера, и он распознаёт его как адрес находящийся в той же подсети (логично, ведь роутер действительно в той же подсети). Соответственно убирая Define('HOME_NETWORK', '192.168.1.*'); (либо меняя на несуществующие подсети...эффект тот же) - он просто спрашивает пароль при доступе с любого компа, в т.ч. с локальной сети.

Так что тут вопросы скорее к механизму работы облака, а не к МД.
По сути облако является аналогом no-ip.com и т.п.. Просто позволяет иметь в интернет сети постоянный адрес устройства. У меня точно такие же мысли как и у вас, очень похоже на это, но меня смущает то что я это настроил уже давно и не было проблем. Я так же подключался с удаленного компа с другого места и всегда был запрос логин/пароль для доступа к MJ. Даже когда пытался подключится к MJ с компа который стоит рядом с сервером в одной лок.сети, но не по IP, а именно через облако, все равно был запрос логин/пароль. А сейчас какая-то ерунда творится) Даже не знаю куда копать...
Еще такой момент, если закомментить строку Define('HOME_NETWORK', '192.168.1.*'); , то доступ вообще с любого устройства происходит без логина\пароля, это так и должно быть?)
Аватара пользователя
nick7zmail
Сообщения: 5632
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 111 раз
Поблагодарили: 1362 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Чт май 17, 2018 3:58 pm

А, ну может не комментить надо, а пустым оставлять, чтобы запрашивал постоянно...

По no-ip у меня тоже всегда пароли просят...облако - не факт что тоже самое

Отправлено с моего Xperia XZ1 Compact через Tapatalk

Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
antpino
Сообщения: 28
Зарегистрирован: Вт ноя 07, 2017 9:54 am
Благодарил (а): 40 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение antpino » Чт май 17, 2018 5:23 pm

Пустым оставляешь тоже самое, пропускает без пароля)
Аватара пользователя
Sapizdullin
Сообщения: 259
Зарегистрирован: Сб фев 18, 2017 9:47 am
Благодарил (а): 27 раз
Поблагодарили: 30 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение Sapizdullin » Сб май 19, 2018 11:28 am

Расскажу небольшой так сказать фак про облако Кинетика если им пользуетесь. Называется оно DDNS Keenetic. И обладает одним бесспорным плюсом, а именно если включить данную опцию в роутере вы сможете подключится к 80 порту ну и еще паре тройке даже в том случае если ваше устройство сидит в инете с "серым" айпишником. Так же вы можете наплодить доменов 3-го уровня с вагон. И попадать в них так же через облако. Но есть нюанс. Имейте ввиду. Если поставили пароль на мажордом - он не будет работать. Так как вы будете подключатся к серверу с адресом роутера. А не внешнего. Итог - мажордом без пароля. Есть вариант. Указать локальную сеть в конфиге например 10.10.10.0. И поставить на другие пароль. Минус будет в том, что придется вводить пароль из локалки. Но это один раз. И если включаете это в Кинетике, ставьте порт 65080. Он далеко за списками портов роботов...
ПыСы. Если у вас просто динамический реальный адрес - укажите в настройках Keenetic DDNS - работать напрямую. Тогда будут работать и все порты и прочее....
За это сообщение автора Sapizdullin поблагодарил:
antpino (Пн май 21, 2018 7:59 am)
Рейтинг: 1.43%
Intel(R) Core(TM) i7-6700, Debian 9 "Stretch", Zoneminder, Avreg.
Аватара пользователя
Sapizdullin
Сообщения: 259
Зарегистрирован: Сб фев 18, 2017 9:47 am
Благодарил (а): 27 раз
Поблагодарили: 30 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение Sapizdullin » Сб май 19, 2018 11:30 am

antpino писал(а):
Чт май 17, 2018 5:23 pm
Пустым оставляешь тоже самое, пропускает без пароля)
Облако работает без NAT (трансляции сетевых адресов). В сервер лезешь с локальным адресом роутера.
Intel(R) Core(TM) i7-6700, Debian 9 "Stretch", Zoneminder, Avreg.
antpino
Сообщения: 28
Зарегистрирован: Вт ноя 07, 2017 9:54 am
Благодарил (а): 40 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение antpino » Пн май 21, 2018 8:06 am

Sapizdullin писал(а):
Сб май 19, 2018 11:28 am
Расскажу небольшой так сказать фак про облако Кинетика если им пользуетесь. Называется оно DDNS Keenetic. И обладает одним бесспорным плюсом, а именно если включить данную опцию в роутере вы сможете подключится к 80 порту ну и еще паре тройке даже в том случае если ваше устройство сидит в инете с "серым" айпишником. Так же вы можете наплодить доменов 3-го уровня с вагон. И попадать в них так же через облако. Но есть нюанс. Имейте ввиду. Если поставили пароль на мажордом - он не будет работать. Так как вы будете подключатся к серверу с адресом роутера. А не внешнего. Итог - мажордом без пароля. Есть вариант. Указать локальную сеть в конфиге например 10.10.10.0. И поставить на другие пароль. Минус будет в том, что придется вводить пароль из локалки. Но это один раз. И если включаете это в Кинетике, ставьте порт 65080. Он далеко за списками портов роботов...
ПыСы. Если у вас просто динамический реальный адрес - укажите в настройках Keenetic DDNS - работать напрямую. Тогда будут работать и все порты и прочее....
Большое спасибо за подробное разъяснение, пока поставил пароль на MJ, а в конфиге указал 0.0.0.0, теперь везде вход по паролю, позже закажу у провайдера белый IP)
Ответить