Turris Security report 2022/12

Milí uživatelé Turrisu,

V balíčku samba byla objevena nová zranitelnost, týkající se verzí 3.5 a výše. Tato chyba umožňuje útočníkovi spustit na zranitelném zařízení jeho škodlivý kód.

V tuto chvíli testujeme bezpečnostní záplatu této chyby pro routery Turris, zítra by měla být vydána.

Přidejte parametr:

`nt pipe support = no`

do sekce [global] vašeho konfiguračního souboru smb.conf a restartujte smbd. Toto zabrání klientům v přístupu na jakékoliv pojmenované koncové body. Je možné, že toto zkomplikuje funčnost pro Windows klienty.

• Neotvírejte sdílení samba do internetu. Není to bezpečné a nikdy nebude.
• Ponechte automatické aktualizace zapnuté.

Schnapps je nástroj pro správu snapshotů, což jsou snímky stavu operačního systému v daný okamžik v čase. Jak používat Schnapps na routerech Turris? Detaily zde. 

Jak na Turris Omnia nastavit připojení do režimu failover, kdy je primárně použito připojení přes WAN a v případě jeho výpadku je veškerý provoz směrován přes LTE? Návod je zde. 

Chcete vyřešit něco, co vás trápí na Turrisech? Něco pro ně naprogramovat? Přijďte na náš programátorský hackathon 16.-17. června 2017. Detaily zde. 

Routery Turris Omnia jsou vybaveny GPIO konektorem. Jak jej používat? Přidali jsme podrobný návod. 

Nejnovější zprávy. Konečně jsme dokončili plány pro další generaci našeho routeru! Bude se jmenovat Turris Omnia² (čtěte Turris Omnia na druhou). Abychom mohli náš produkt více přiblížit všem zájemcům díky snížení ceny, rozhodli jsme se vyrábět jej pouze v jedné barvě. Věříme však, že sedne všem.

Výběr z parametrů:

• Rozměry: 5*4*1 microfurlongů
• Váha: 44PJ
• Zabudovaná podpora pro RFC 748, 1149, 1438 and 1924
• Podpora pro rozdělování logů (sekera)
• Automatický sebeobraný mechanismus (sekera)

Pro další informace nás nadále sledujte!

Rozhraní routerů Turris vyvíjíme primárně v angličtině a češtinu používáme jako referenční lokalizační jazyk. Pokud chcete, můžete přidat rozhraní Turrisu v jakémkoliv jiném jazyce. Jak na to?

Turris Omnia je ve volném prodeji již mnoho měsíců, jenže odezvu na něj máme především od linuxových nadšenců. Proto nás velmi příjemně překvapilo, jak se na CeBITu router líbil širší veřejnosti.

Proč je router open-source?

Už první otázka, kterou vzbuzoval slogan našeho stánku: „Proč je ten router open source? K čemu to je?” Opravdu. Proč by měl být router open source? Tak především proto, abyste si byli jisti tím, že dělá, co dělat má, především to, že přenáší data tam, kam je přenášet má. Že na něm nejsou žádné backdoory ani špioni. Což je něco, o čem si můžete být u closed-source programů stále méně jisti. Zdrojové kódy Turrisu jsou volně k dispozici a když si je neprojdete vy, prošla je celá řada lidí před vámi. Open source je věc bezpečnosti a pochopitelné to bylo nejenom pro fanoušky open source, ale i pro běžné uživatele.

Otevřenost routeru není ale jen bezpečnost, nýbrž i využitelnost a rozšiřitelnost. Návštěvníky stánku těšilo i to, že do routeru si mohou doinstalovat svůj software a využít tak relativně výkonný a přitom rozměrově i energeticky úsporný hardware namísto běžného serveru. Zcela běžné byly potřeby propojení firemních poboček skrze velmi rychlou VPN, což je právě doména Turrisů, …

Našemu bezpečnému routeru Turris Omnia se ve volném prodeji daří, a proto míříme i na největší světový veletrh informačních technologií CeBIT, který se bude konat od 20. do 24. března v německém Hannoveru. Naší expozici najdete v hale číslo 12.

Návštěvníci z řad spotřebitelů i partnerů se mohou těšit nejen na router samotný a související HW, ale budou se zde moci setkat s vedoucím projektu Patrickem Zandlem a Community Managerem Václavem Zbránkem. K dispozici budou také zástupci obchodního a marketingového týmu. 

Příjemným bonusem je pro návštěvníky možnost získat na místě 15% slevový kupón na nákup routeru Turris Omnia ve vybraném e-shopu.

Potřebujete se připojovat vzdáleně a bezpečně do své sítě? Skvělým nástrojem je OpenVPN, jenže jeho konfigurace na Turrisu vyžadovala mnoho nastavení. Nově je v Turris OS od verze 3.6 k dispozici jednoduchá konfigurace OpenVPN serveru z rozhraní Forris. 

Mějte především na paměti, že zjednodušená konfigurace OpenVPN může kolidovat s dříve provedenou konfigurací. Pokud jste již dříve zkonfigurovali OpenVPN na svém routeru Turris, zkontrolujte si, zda tato konfigurace nekoliduje, případně ji zakažte. 

OpenVPN server se neobjeví po aktualizaci automaticky, je nutné jej doinstalovat jako balíček. Doinstalaci provedete v menu Updater v menu Seznam balíčků, kde se objeví položka OpenVPN. Zaškrtněte ji, router ji začne automaticky stahovat a po stažení a instalaci (v závislosti na rychlosti vašeho internetového připojení) se objeví volba OpenVPN v menu rozhraní Forris. 

Proč je třeba OpenVPN zvláště doinstalovat? 

Dodatečný software spuštěný na routeru může představovat bezpečnostní riziko. Ačkoliv routery Turris pravidelně aktualizujeme, držíme se zásady, že služby, které nejsou používány, nemusí být na routeru přítomné. Útočníkům to ztěžuje práci a zvyšuje vaši bezpečnost. Proto veškeré rozšiřující funkce do routeru doplňujeme formou balíčků, aby bylo možné je odebírat a přidávat podle potřeby. Odebráním balíčku dojde k jeho smazání z routeru. 

Nastavení OpenVPN serveru

Zjednodušené nastavení OpenVPN serveru předpokládá, …

Ochranu údajů našich zákazníků bereme velmi vážně. Zjednodušeně řečeno: neděláme nic, co bychom nechtěli, aby ostatní dělali nám.

Lidsky čitelné ujednání

Nevyžadujeme, neschraňujeme a nezpracováváme žádné osobní údaje, pokud to není bezpodmínečně nutné pro provoz služeb routerů Turris a pokud vy s tím nedáte souhlas - například email, pokud chcete být informováni o bezpečnostních problémech. Router Turris lze provozovat zcela anonymně a bez kontaktu s námi. 

Pokud je nutné nějaká data sbírat, sbíráme a uchováváme co nejmenší sadu dat nutnou pro provoz služby. Pokud je kvůli změnám ve službách Turris nutné zpracovávat nová data, vždy vám to přehledně a jasně sdělíme a vysvětlíme. Dodržujeme všechny platné právní předpisy. Data nepředáváme třetím stranám bez vašeho vědomí a souhlasu, leda by byla důsledně anonymizovaná a statisticky zpracovaná (třeba grafy). Pouze tam, kde lze předem zcela jasně předání dat třetí straně očekávat z povahy služby (například zaslání routeru poštou) vás nebudeme na skutečnost předání dat výslovně znovu upozorňovat.

Osobní údaje i jiná citlivá data šifrujeme a přísně řídíme, kdo se k nim dostane (máme kromě cti v těle také certifikaci ISO 27001).

Výslovně vás upozorňujeme na fakt, že routery Turris můžete vybavit softwarem třetích stran, zejména přes rozhraní LuCI, přičemž za chování, stabilitu …

Dnes vychází Turris OS 3.6 přinášející jednoduché nastavení OpenVPN, plný seznam změn najdete níže:

• foris: nový plugin pro snadné nastavení OpenVPN
• suricata: nový IDS balíček
• kernel: podpora CPUFreq, w1-gpio-cust a EC25-E LTE modulu na Omnii
• nové verze různých balíčků, zejména DNS resolverů