Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Veřejnost / Všeobecná diskuse / Google - viditelné administrace Turrisů (LuCI)
- - Od Pepe (>) Dne 2016-01-22 00:10 Hlasů 1
Hledal jsem na googlu, zda dosavadní verze TurrisOS obsahuje ovladač pro mt7601u, ale místo toho jsem zjistil, že když jsem zadal do googlu 0.12+git-15.293.57125-8035e0f, tak to ukázalo řadů lidí, co má Turrise a stačí to jen rozkliknout a jste tam. (5 lidem to funguje, další 3 lidí si dávají majzla, aby se to nenačetlo [loading, bílá stránka, 404])
Pokud by se to podařilo, tak by se dal případný provoz odposlouchávat, pozměnit. Tak bacha na to. Podle mě to řada lidí ani neví, že to mají na googlu. 

Doporučil bych tu administraci upravit jen na vnitřní síť a nebo případně potom přístup na IP. Proto volte silné heslo, aby ho nikdo neuhádl nebo lépe vypnout indexaci, aby nebyl odkaz na googlu a nemohl to potenciální útočník zneužít.

// Nevím, kam bych to vlákno měl dát, tak potom když tak přesunout, díky.
Nadřazený - - Od JFila (>>) Dne 2016-01-22 09:49
Ahoj Pepe, děkuji za upozornění. Prošel jsem log (patřím mezi zaindexované), Apache ale vždy správně zahlásí, že požadovaná stránka není nalezena. Dle mého názoru je to správné chování, konfiguraci z internetu otevřenou nemám. Dokážete někdy odůvodnit, proč Google zaindexuje url domena/cgi-bin/luci? Myslím si, že mám vše správně zabezpečené, můj web dokonce prošel bez zásadních problémů skenerem webu od CZ.NIC. Ale člověk nikdy není dost moudrý a některé používané technologie jsou někdy také děravé.

Koukám, kolik lidí z ČR už to zkoušelo. :lol:
68.180.230.158 - - [22/Dec/2015:20:10:23 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [22/Dec/2015:20:10:54 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [22/Dec/2015:20:11:25 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [22/Dec/2015:20:11:56 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [22/Dec/2015:20:12:27 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [22/Dec/2015:20:12:58 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
46.166.188.234 - - [25/Dec/2015:17:45:25 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
46.166.188.234 - - [25/Dec/2015:17:46:10 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
136.243.48.82 - - [31/Dec/2015:06:16:58 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
66.102.6.122 - - [08/Jan/2016:20:52:46 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:33:56 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:34:26 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:34:57 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:35:28 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:35:59 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
68.180.230.158 - - [13/Jan/2016:06:36:30 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
40.77.167.57 - - [18/Jan/2016:02:51:47 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
40.77.167.57 - - [21/Jan/2016:18:33:56 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
78.102.154.26 - - [21/Jan/2016:23:52:11 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
78.102.154.26 - - [22/Jan/2016:00:06:31 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
78.102.154.26 - - [22/Jan/2016:00:08:03 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
46.135.110.252 - - [22/Jan/2016:00:26:16 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2001:470:5aa2:beef::1002 - - [22/Jan/2016:00:26:51 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
86.49.190.66 - - [22/Jan/2016:01:07:23 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
40.77.167.71 - - [22/Jan/2016:01:56:33 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2a00:1028:8d1b:a90a:f9cf:bac0:7b72:a9c4 - - [22/Jan/2016:06:21:30 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2a00:1028:8d1b:a90a:2c7c:3f65:464a:6f73 - - [22/Jan/2016:06:23:28 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2a00:1028:8d1b:a90a:f9cf:bac0:7b72:a9c4 - - [22/Jan/2016:06:21:39 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
86.49.104.212 - - [22/Jan/2016:06:35:43 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
194.228.13.108 - - [22/Jan/2016:06:38:39 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
193.86.91.251 - - [22/Jan/2016:08:02:35 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
89.24.100.190 - - [22/Jan/2016:08:22:33 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
82.144.144.93 - - [22/Jan/2016:08:30:27 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
62.77.79.50 - - [22/Jan/2016:08:56:26 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
62.77.79.50 - - [22/Jan/2016:08:56:07 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
62.77.79.50 - - [22/Jan/2016:08:56:30 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2001:718:1:6::134:196 - - [22/Jan/2016:08:59:08 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
2001:718:1:6::134:196 - - [22/Jan/2016:08:58:54 +0100] "GET /cgi-bin/luci HTTP/1.1" 404 210
Nadřazený - Od saky (>) Dne 2016-01-22 10:16 Hlasů 1
Ad to zaindexování.. Kdesi jsem četl, že si google URL pro googlebota sbírá i z chrome, takže stará poučka, že když někam nevede odkaz, roboti o ní neví už neplatí, stačí tedy danou URl otevřít v jejich browseru :-)
Zaráží mě, jak se dostal k title a description zobrazené v popisu linku ve výsledcích vyhledávání když je stránka fakticky nedostupná, takže to asi také napráskal chrome, když jste byl přihlášen :twisted:
Nadřazený - Od Pepe (>) Dne 2016-01-22 12:49 Upraveno 2016-01-22 13:04
Zdravím,
Nechtěl jsem Vás přímo zmiňovat, ale Vy to máte dobře nastavené. Ve Vašem případě se mi stránka nenačte (bílá stránka nebo to hodí 404)
Ostatní jsou na tom hůře, ale je pravda, že by Vás ten robot nemusel zaindexovat :yell:
Nadřazený - - Od Jan Čermák (>>) Dne 2016-01-22 10:45
Z naší strany nelze se situací mnoho dělat - pokud si někdo povolí port 80 na WAN rozhraní, snad ví, co dělá a má přinejmenším nastavené silné heslo do administrace. Možná by pomohlo přidat do LuCI soubor robots.txt (nebo <meta> element), který by vyhledávačům zakázal indexování. Zvážíme přidání souboru do balíčku - zatím si soubor robots.txt můžete přidat do složky s LuCI na routeru sám (tedy do složky /www/cgi-bin).
Nadřazený - - Od saky (>) Dne 2016-01-22 12:58
Robots.txt by alespoň pro ty "hodné" boty bylo řešení, ale myslím že by úplně postačilo doporučení jej tam při otevření ven umístit.

Spíše mě napadá, zda by nestálo za zvážení vypnout celé "Powered by" a vyloženě nespecifikovat konkrétní verzi na přihlašovací stránce. Totéž u interního lighthttpd si myslím, že by mělo být v response vypnuto zobrazování konkrétní verze (Server:lighttpd/1.4.37).
Ostatně takto to i doporučujete na skeneru webu, nebo alespoň já to v závěrečné zprávě měl :-)
Nadřazený - - Od czlada Dne 2016-01-22 15:07
Spíše mě napadá, zda by nestálo za zvážení vypnout celé "Powered by"

Ono si ani moc v Luci nepomůžete. Dělá to i Foris: https://www.google.cz/search?q=Konfigura%C4%8Dn%C3%AD+rozhran%C3%AD+Foris
Nadřazený - Od Ondřej Caletka (>>>) Dne 2016-01-23 13:15 Hlasů 1
Security by obscurity. Nemá to cenu, jen to ztíží připadné hledání chyb.
Zvlášť v případě, kdy je software pravidelně aktualizovaný.

Na viditelném administračním rozhraní z internetu není nic špatného.
Základem je vždy silné heslo.
Nadřazený - Od JFila (>>) Dne 2016-01-23 09:04
My máme na Turrisu servery dva, jeden lighttpd pro administraci, ten běží na portu xy nikoli však na 80 a je dostupný pouze z LAN. A druhý apache, na kterém máme své stránky a rozhodně na nich vůbec není aktivní adresa /cgi-bin/luci. Proto nechápu, jak boti  tuto adresu dovodí. Pokud přistupuji z domácí sítě ke konfiguraci, tak stejně přistupuji adresou domena:xy/cgi-bin/luci.
Nahoru Téma Veřejnost / Všeobecná diskuse / Google - viditelné administrace Turrisů (LuCI)

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill