Josef Janošec

Štítek: Network

  • Omezení SSH přístupu pro uživatele root

    V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele „root“ na SSH.

    První možností je zakázat přístup uživatel „root“ uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.

    nano /etc/ssh/sshd_config

    a napsat řádek:

    PermitRootLogin no

    Druhou možností je povolit přístup uživatele „root“ pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti…atd.

    nano /etc/security/access.conf

    a na konec souboru zapsat pravidlo:

    -:root:ALL EXCEPT 192.168.100.22

    Tímto řádkem zajistím, že se na SSH připojí uživatel „root“ pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.

    Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.

    nano /etc/pam.d/sshd

    a na konec souboru zapsat

    account required pam_access.so
  • Přetaktování RouterBoard 750G

    Přetaktování RouterBoard 750G

    Dostal se mi na testování pod ruku „nový“ kousek od Mikrotiku, RouterBoard 750G. Je to mini routr v plastové krabičce s pěti gigabitovejma portama. Po počátečních testech rychlosti přes NAT a přes SWITCH jsem se odhodlal procesor trošku přetaktovat ze 680MHz na 800MHz. Rychlosti to opravdu pomohlo. 🙂

    Jak na to?

    1. připojit se ssh na RouterBoard
    2. nastavení frekvence procesoru
      /system routerboard settings set cpu-frequency=800MHz 

       

    3. je potřeba restartovat router
      /system reboot
    4. po restartu

     

  • Fonera 2.0

    Fonera 2.0

     

    Včera, 21.4.2009, byl ve 12:00 oficiálně zahájen prodej nové verze FON routru Fonera 2.0.

    Autoři slibují mnoho nových funkcí. Například otevřený systém pro psaní nových aplikací (Plugins), které mohou poté běžet na FON routru, přidání USB portu, dva ethernet porty (1x internet, 1x lokální lan), funkce uploud/download na různé populární komunitní weby a mnoho dalšího.

    Lákadlo můžete najít zde.

    Nejvíce mě ale ovšam těší přítomnost USB portu. Když si k tomu připočítám otevřený systém pro psaní nových aplikací, tak nejsem daleko od pravdy, kdy se za pomoci tohoto routru bude dát využívat mnoho zařízení pro USB. Již nyní jsou podporovány funkce jako je:

    • připojení USB úložiště jako jsou flash disky, usb externí disky a funkce pro sdílení dat, zálohování, stahování přímo na routr bez nutnosti mít zapnutý počítač
    • připojení USB kamery a funkce streamování živého obrazu
    • připojení USB tiskárny a funkce tiskového serveru
    • připojení USB čtečky paměťových karet a možnost zálohovat data z přenosných karet, zálohovat fotky z fotoaparátu, zálohovat zakoupené mp3
    • připojení USB UMTS/3G modemu a sdílet tak bezdrátový internet
    • nahrávání videí a fotek na YouTube, Flickr, Picasa and Facebook
    • stahování torentů nebo souborů přímo z BitTorrent, RapidShare, and Megaupload

    V neposlední řadě se mi líbí i „zelené“ uvažování. Když se spoustu funkcí vyžadující stále zapnutý počítač převede na tento malý routr, získáme tak úsporu v podobě malé spotřeby elektrické energie, protože počítač bude možné vypínat. Rozdíl ve spotřebě počítače a tohoto routru je znatelný. 🙂 Proč nezačít uvažovat trochu ohleduplněji k životnímu prostředí?

    Když jsem již zmínil některé vlastnosti tak zde jsou specifikace.

    • Model Name: FON FON2202
    • Dimensions:93.5 mm x 25.5 mm x 110 mm (excluding antenna)
    • Antenna Connector:RP-SMA connector (reverse SMA)
    • USB Port: USB A-type Receptacle (USB 2.0)
    • Antenna: External detachable antenna (1,5dBi)
    • Authentication: WEP 64bit/128 bit, WPA, WPA2, WPA mixed
    • Encryption: TKIP, AES, Mixed
    • Network Standard Support:IEEE 802.11b / 802.11g (up to 54 Mbps)
    • Frequency Range: 2412 MHz~2462MHz (802.11b/g, Channel 1~Channel11)
    • Maximum output power: 112.460mW
    • Ports: 1 Ethernet WAN port (10/100Mbps) for internet + 1 Ethernet LAN port (10/100Mbps) for computer connections and other devices (network printer, storage, etc.)
    • SSIDs: One public (named FON_FREE_INTERNET by default) non-encrypted and one private (named MyPlace by default) encrypted with WPA-PSK
    • Platform / frequency: Atheros AR2315 @ 180MHz
    • Flash: 8MB / Ram: 32MB
    • Wireless NIC: Atheros SoC, LAN Switch: Marvell 88E6060
    • bootwait: Redboot*
    • Serial: Yes JTAG: Yes USB: Yes

    Další informace můžete najít na:

    Videa: