|
Logowanie na konto Root w tomato
|
| shibby |
Dodano 25-02-2015 11:52
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Jak wiecie domyślnym kontem w GUI tomato jest "admin". Mało kto jednak wie, że tomato pozwala również używać zamiennie nazwy użytkownika "root". Ogólnie problemu nie ma do czasu gdy zechcemy zmienić domyślną nazwę użytkownika na własną poprzez odpowiednią modyfikację zmiennej http_username w nvramie. Oczywiście nazwa "admin" przestaje w tym momencie obowiązywać ale nadal router pozwala nam używać nazwy "root", co w moim mniemaniu jest już trochę bez sensu. Dla kogoś kto chce używać własną nazwę użytkownika chociażby ze względów bezpieczeństwa, możliwość logowania się na roota jest swoistym backdoorem.
Ponieważ w nowej wersji tomato chcę dodać do GUI możliwość zmiany nazwy użytkownika z poziomu GUI chciałem Was zapytać czy nie zablokować możliwość logowania na roota - chyba, że sami ustawimy taką nazwę. Oczywiście dla SSH nadal pozostaje do użytku konto root.
Liczę na Wasze odpowiedzi.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| khain |
Dodano 25-02-2015 12:03
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Jestem za tym, żeby zablokować.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| shibby |
Dodano 25-02-2015 12:29
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zastanawia mnie tylko fakt, że możliwość logowania na roota była nawet w oryginalnym tomato... Teddy_bear dodał jedynie dodatkowo opcję logowania po username ze zmiennej http_username.
Na linksysinfo jeden użytkownik napisał, że on loguje się właśnie na roota bo nie pamięta nazwy usera (pewnie ma bzdury w zmiennej i nie sprawdził). Dla niego login root jest więc "ratunkiem". Zastanawiam się ilu jest takich userów, żeby po zablokowaniu roota nie zaczęły się masowo pojawiać posty z problemami logowania do tomato 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| khain |
Dodano 25-02-2015 12:56
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
A można zrobić to w opcji domyślnie wyłączonej? Jeśli ktoś chce to sam sobie wyłączy roota w gui.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| shibby |
Dodano 25-02-2015 13:15
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
właśnie to jest opcja nr3 w ankiecie. Zrobić checkbox do blokowania możliwości logowania na konto roota. Domyslnie checkbox byłby niezaznaczony czyli będzie można logować się na roota. Kto będzie chciał to sobie taką blokadę aktywuje.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| overflow2 |
Dodano 25-02-2015 14:09
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Myślę że pozostawienie możliwość wyboru jest ukłonem w stronę elastyczności konfiguracji softu. Po co blokować coś, skoro niektórzy chcą z tego korzystać a inni nie? Niech każdy sam zdecyduje.
Asus RT-AC56U FT-AIO
|
| |
|
|
| shibby |
Dodano 25-02-2015 14:10
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
bardzo bym prosił by nie tylko klikać w ankietę ale również się wypowiedzieć. Bardzo chętnie poznam argumenty osób, które zagłosowały na "nie, zostaw jak jest".
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kw |
Dodano 25-02-2015 18:22
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
Niech będzie wybór, tak jak z innymi usługami/opcjami. Ftp uruchamiam tylko kiedy planuję dłuższy pobyt poza domem. W razie totalnej sklerozy reset odblokuje ROOTa ?
WRT-54GL + memory mod + USB + Tomato -127 K26 USB
WRT-54G v5 + DD-WRT
WRT-54G v1.1 +DD-WRT
FreeNAS 9.2.1.7
|
| |
|
|
| ghoes |
Dodano 25-02-2015 18:48
|
User
Posty: 106
Dołączył: 06/07/2011 19:42
|
w sumie checkbox niech by był... z drugiej jednak strony, zawsze można przywrócić sobie ustawienia "fabryczne" Jeżeli ktoś zmienia usera to chyba ze względów bezpieczeństwa (jedna furtka mniej), a jeżeli root zostaje jako opcja na wypadek zapomnienia to w jakim celu wogóle zmieniać usera 
|
| |
|
|
| shibby |
Dodano 25-02-2015 19:26
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
właśnie o to chodzi: jaki jest sens zmiany loginu skoro w dalszym ciągu można używać roota
W przypadku zapomnienia loginu zawsze można zalogować się na SSH i z nvramu wyciągnąć sobie lub zmienić login. Ponadto zawsze pozostaje opcja awaryjnej furtki z przytrzymanie przycisku wps przez 20sek i wtedy telnet odpala się awaryjnie bez hasła Jak wielu o tym zapomina
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| majkel152 |
Dodano 25-02-2015 20:27
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
zablokować
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| tomalix |
Dodano 25-02-2015 20:29
|
User
Posty: 38
Dołączył: 27/04/2006 10:47
|
Cytat shibby napisał(a):
właśnie o to chodzi: jaki jest sens zmiany loginu skoro w dalszym ciągu można używać roota
Dokładnie, potencjalny włamywacz i tak pewnie zacznie atak od admin, administrator, root. Przynajmniej ja bym tak zrobił
Synology RT6600AX
Cisco SG350-20
DELL WYSE 5070
|
| |
|
|
| foooox |
Dodano 25-02-2015 21:34
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
"dodaj checkbox by każdy mógł zdecydować" wszystkich usatysfakcjonuje i ankietę można usunąć... |
| |
|
|
| shibby |
Dodano 25-02-2015 22:30
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
dziękuję za udział w sondzie i rozmowie.
Będzie zatem checkbox - w sumie to już jest v126 gotowa do kompilacji!!
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| overflow2 |
Dodano 26-02-2015 06:53
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Tak przy okazji czy będzie w niej NFS?
Asus RT-AC56U FT-AIO
|
| |
|
|
| shibby |
Dodano 26-02-2015 06:56
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
będzie
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| overflow2 |
Dodano 26-02-2015 07:00
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Super 
Asus RT-AC56U FT-AIO
|
| |
|
|
| joseph |
Dodano 26-02-2015 12:00
|
Power User
Posty: 210
Dołączył: 16/11/2012 13:36
|
Shibby kiedy można się spodziewać v126 dla arm?
miałem robić update z v124 do v125 ale może poczekam na v126. |
| |
|
|
| shibby |
Dodano 26-02-2015 12:08
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
kompiluje się właśnie
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| b3rok |
Dodano 26-02-2015 13:01
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Również jestem za checkboxem. Super, że udało Ci się to zrobić, bo wiem że pierwsze zgłoszenia o tą funkcjonalność były już parę lat temu . Checkbox IMHO najlepszy - daje swobodę i chyba sprawdził się w przypadku problemów z wdrażaniem TomatoAnon.
BTW - ja mam wyłączony zdalny dostęp. Wejście jest możliwe wyłącznie lokalnie lub po VPN.
A propos funkcjonalności czy jest możliwe dodanie opcji opisywania portów? Tzn. jakieś wolne pole tekstowe przy LAN1, LAN2, LAN3, LAN4 i WAN - gdzie można wpisać swoje oznaczenie - typu: przy LAN1 wpiszę sobie: "telewizja N", LAN2: "serwer", LAN3: "drukarka" itp.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
' target='_blank'>Link
