1 Temat przez mza (edytowany przez mza 2018-11-14 15:21:19)

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Temat: OpenWRT - Luci - Firewall ( zdarzenia / extra argument )

Witam

Czy w OpenWRT - w interfejsie graficznym LUCI czy da się ustawić extra argument,
albo jakoś inaczej, aby w przypadku jakiegoś zakresu CIDR który usiłuje się łączyć
z routerem, wywołać jakiś skrypt cgi ? Np. wysłać sobie e-maila ?

Załóżmy że jest jakiś atakujący komputer z Chin, znamy CIDR ( pulę adresów pobraną np. z he.net )
i chcemy nie tyle zablokować, co mieć obsługę zdarzeń że ktoś
z takiego CIDR usiłuje cokolwiek zrobić.

smile

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,037

Odp: OpenWRT - Luci - Firewall ( zdarzenia / extra argument )

Ale to by była cudna dziura w bezpieczeństwie - wystarczy że zapukasz pingiem do serwera a on wykonuje skrypt w przestrzeni użytkownika. Ehhh, rozmarzyłem się....

Możesz zrobić regułkę z LOG, wtedy jak się pojawi to co chcesz to leci to logów. I kolejny proces który monitoruje to co jest w logach i coś z tym robi. Kolejna dziura smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona