Witam wszystkich.
Zarejestrowałem się ponieważ mam pewną wątpliwość odnośnie bezpieczeństwa Adblocka w Tomato
Są to pliki hosts pobierane z zewnętrznych serwerów. Co gdy zewnętrzny serwer zostanie zaatakowany i lista host zostanie zmieniona? Np wstrzyknięta zostanie gdzieś w środku linijka:
jakiś.złośliwy.adres.ip mbank.pl ?
Czy tomato weryfikuje czy IP to 0.0.0.0. lub 127.0.0.1 czy przyjmuje grzecznie hosts takie jak mu podano?
Czy koś poruszał już sprawę bezpieczeństwa pobierania plików hosts z zewnętrznych serwerów?
Jeśli jest jakiś wątek na ten temat poproszę o przekierowanie bo nie znalazłem w tych olbrzymich zasobach tego forum.
Pozdrawiam
Robert
# usuwam wybrane strony z whitelisty
CHECK=`echo $WHITELIST | wc -w`
if [ ! "$CHECK" == "0" ] then
$LOGS remove whitelisted hosts from blacklist
for i in $WHITELIST; do
sed -i $WORK1 -e "/$i/d"
done
fi
# zmiana formatu dla dnsmasq
# example: address=/030.com/0.0.0.0
cat $WORK1 | awk {'printf "address=/"$2"/0.0.0.0\n"'} > $FINAL
Dziękuję. Choć częściowo muszę się domyślać bo nie znam składni skryptów.
Fajnie że jest taka transparentność ale przydałyby się 2 słowa komentarza
Ale plus za minimalizm
Dodatkowo doszukałem się w źródle tego wątku: https://openlinksys.info/forum/viewth...ost_149346
Jest tam wiele ciekawych kwestii związanych z Adblockiem
Podsumowując dla potomnych:
Przy pobieraniu plików hosts są one łączone, filtrowane duplikaty, usuwane hosty z whitelisty (dozowolonych) i przetwarzane tylko te które rozpoczynają się od 0.0.0.0 i 127.0.0.1
Domyślam się że ktoś mógł o tym pomyśleć przede mną ale nie mogłem znaleźć informacji na ten temat. Moim zdaniem informacja o tym powinna być zawarta we firmware aby nikt nie miał żadnych wątpliwości.
Czy mogę zawnioskować o umieszczenie takowej? Czy tu wystarczy?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
