23 Listopada 2024 17:28:18
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.116.86.132
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Bezpieczeństwo Adblock'a
rdobry
Witam wszystkich.
Zarejestrowałem się ponieważ mam pewną wątpliwość odnośnie bezpieczeństwa Adblocka w Tomato
Są to pliki hosts pobierane z zewnętrznych serwerów. Co gdy zewnętrzny serwer zostanie zaatakowany i lista host zostanie zmieniona? Np wstrzyknięta zostanie gdzieś w środku linijka:
jakiś.złośliwy.adres.ip mbank.pl ?
Czy tomato weryfikuje czy IP to 0.0.0.0. lub 127.0.0.1 czy przyjmuje grzecznie hosts takie jak mu podano?
Czy koś poruszał już sprawę bezpieczeństwa pobierania plików hosts z zewnętrznych serwerów?
Jeśli jest jakiś wątek na ten temat poproszę o przekierowanie bo nie znalazłem w tych olbrzymich zasobach tego forum.
Pozdrawiam
Robert
 
kille72
https://bitbucket.org/kille72/tomato-...ew-default


 # dodanie custom blacklist
    CHECK=`echo $CUSTOM | wc -w`
    if [ ! "$CHECK" == "0" ] then
        $LOGS add custom hosts to blacklist
        echo "# custom blacklist" > $PREFIX/_host.custom
        for i in $CUSTOM; do
            echo "127.0.0.1 $i" >> $PREFIX/_host.custom
        done
    fi

    # scal pliki
    cat $PREFIX/_host* > $WORK1 && rm $PREFIX/_host*

    # pozostawiam uklad IP URL
    mv $WORK1 $WORK2 && cat $WORK2 | awk '{ print $1 " " $2 }' > $WORK1 && rm $WORK2

    # zmieniam jedno na drugie
    mv $WORK1 $WORK2 && sed 's/127.0.0.1/0.0.0.0/g' $WORK2 > $WORK1 && rm $WORK2
    mv $WORK1 $WORK2 && cat $WORK2 | grep -e '^0.0.0.0' > $WORK1 && rm $WORK2

    # usuwam smieci i duplikaty
    mv $WORK1 $WORK2 && cat $WORK2 | sort -u > $WORK1 && rm $WORK2

    # usuwam wybrane strony z whitelisty
    CHECK=`echo $WHITELIST | wc -w`
    if [ ! "$CHECK" == "0" ] then
        $LOGS remove whitelisted hosts from blacklist
        for i in $WHITELIST; do
            sed -i $WORK1 -e "/$i/d"
        done
    fi

    # zmiana formatu dla dnsmasq
    # example: address=/030.com/0.0.0.0
    cat $WORK1 | awk {'printf "address=/"$2"/0.0.0.0\n"'} > $FINAL
 
rdobry
Dziękuję. Choć częściowo muszę się domyślać bo nie znam składni skryptów.
Fajnie że jest taka transparentność ale przydałyby się 2 słowa komentarza Wink
Ale plus za minimalizm Wink
Dodatkowo doszukałem się w źródle tego wątku:
https://openlinksys.info/forum/viewth...ost_149346

Jest tam wiele ciekawych kwestii związanych z Adblockiem

Podsumowując dla potomnych:
Przy pobieraniu plików hosts są one łączone, filtrowane duplikaty, usuwane hosty z whitelisty (dozowolonych) i przetwarzane tylko te które rozpoczynają się od 0.0.0.0 i 127.0.0.1

Domyślam się że ktoś mógł o tym pomyśleć przede mną ale nie mogłem znaleźć informacji na ten temat. Moim zdaniem informacja o tym powinna być zawarta we firmware aby nikt nie miał żadnych wątpliwości.
Czy mogę zawnioskować o umieszczenie takowej? Czy tu wystarczy?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 116

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,426,013 unikalnych wizyt