Валерий-Т

Про ботнет не надо! Причины: 1) Kenetic облажался - обтекай! Про безопасность он видите-ли вспомнил, а своевременно подумать... Когда Kenetic добавил функцию удаленного доступа, не але было? Сколько версий ПО - после этого было выпущено?! А дыра все есть. Решать свои ошибки и проблемы за счет других пользователей - это не правильно, и это совсем уже не делает .Kenetic - розовым и пушистым. - это лишний раз показывает, что Kenetic - плевать на пользователей. Kenetic - главное сохранить: "свое лицо" 2) Пользователи ССЗБ - им это обновление: "Как собаке пятая нога". 3) Пользователи опытные - тупо и банально заложники ситуации.

Вернуть бакап: ПО и настроек? А Вы сами пробовали? Я пока разгребал последствия этой медвежьей услуги: заливал разные версии ПО (дистры и бэкапы) и свои настройки. Да, OPKG - починилось легко и быстро. Права на папки для: SFTP и SMB - нет. Только после явного задания прав для: SFTP - заработал доступ для: SFTP и SMB. Специально подчеркиваю: права для: SMB - задаются в настройках: SFTP. P. S. Вообще, штатные бэкапы ... поручик молчать. Предпочитаю кастомные. - Надежнее. Как показывает реальность.

А что, до этого момента не было ботнетов?! 1) Keenetic - лажался (как впрочем и другие вендоры) давно, это все сходило ему с рук. Вот только когда запахло жаренным: ботнет случился - попытался "отмыть свое лицо". Но "отмыл" - очень топорно. 2) Keenetic - прогнулся под цензоров: что содержит новое ПО?

Очень "информативно" и "понятно"! Реально: описанные настройки далеки от реальности на 99.(9)% Настройки: sftp описаны в группе: "Облако личное". Настройки прав доступа: sftp - вообще зарыты по самое не могу. Настройки прав доступа: smb - в явном виде не существуют. Но подхватываются от настроек: sftp. Это пушной зверек. По хорошему, по правильному, ... Это информация должна быть предоставлено пользователю: АВТОМАТИЧЕСКИ и ПРИНУДИТЕЛЬНО! Например так, как это делают интернет операторы, когда заканчивается средства на счету клиента. А то, что сделал Keentec - это кидалово с попадаловом, Только для того, чтобы "отбелить свое лицо".

Идея хорошая, реализация кривая. По хорошему, по правильному, должно быть так: 1) пароль плохой, доступ закрыт - ничего не дать, это опытный пользователь сделал специально! 2) пароль верный, доступ закрыт - тем более, ничего не делать! 3) пароль верный, доступ открыт, однозначно, ничего не делать! 4) пароль плохой, доступ открыт - правильней и надежней - закрыть удаленный доступ. Пользователю выдать (как это делают инет провайдеры при нехватке средств на счете) сообщение: Ваш пароль небезопасный, для Вашей безопасности удаленный доступ на Вашем устройстве отключен. Вам необходимо задать правильный (безопасный) пароль, или отключить удаленный доступ к Вашему устройству. А что вместо этого? Принудительное обновление, сломавшее работу сервисов: OPKG, sftp, smb (это только то что у меня случилось). Ладно, я опытный, починил весть этот геморрой, но сколько времени пришлось затратить! Ну и нафига козе такой крутой баян?! Разработчик боясь испортить "свое лицо" - просто и тупо обновил всех. ИМХО, своим действием разработчик потерял меня как клиента. Уже ищу железку для роутера на базе linux.

По хорошему, по правильному: 1) Роутер имеет пароль правильный или доступ извне закрыт - это безопасно. - Ничего делать не надо (мой случай: пароль простой, но доступ закрыт). 2) Роутер имеет пароль плохой и доступ извне открыт - это опасно! - Необходимо принять соответствующие меры: 1. Закрыть доступ извне ( - это реально необходимо!). 2. Известить пользователя ( - это по возможности). Вместо этого, принудительно обновили ПО роутера, попутно сломав некоторые сервисы. Конкретно у меня (и еще были жертвы) сломался: OPKG. Ладно, разобрался: "откуда ноги растут" и починил. Но не все, сейчас: OPKG - работает, OPKG ssh - восстановил. MAIN SFTP - подключается, но на ресурс не пускает. OPKG SFTP - подключается, но на ресурс не пускает. SMB - подключается, но на ресурс не пускает. Права: admin - проверил, сервисы: SFTP, SMB - разрешены. Но похоже, что нет доступа к ресурсам: SFTP, SMB. Это не полноценный linux. И что теперь делать?

----==== Фрагмент начало: ====---- KeeneticOS 4.3.6.3 21/10/2025 Улучшения Улучшена совместимость модемного USB-модуля FM350gl-16 с мобильным оператором Yota. [NDM-3997] Публичный доступ к веб-конфигуратору теперь блокируется на устройствах со слабыми паролями администратора, что снижает риск несанкционированного доступа. [NDM-4097] Исправления Исправлена ошибка, из‑за которой в приложении Сервер SMB неправильно копировались файлы с именованными потоками. [SYS-1450] KeeneticOS 4.3.6.2 ----==== Фрагмент конец: ====---- И где здесь - про слабый и небезопасный пароль? конкретно для FW 4.3.6.3!

То что Вы показали - это только подтверждает: FW 4.3.6.3 - не имеет никакого отношения к безопасности. Цель здесь совсем другая. Учитывая: 1. "Переобувание" (первоначально, и сейчас, в описании исправлений FW 4.3.6.3 - ни слова про короткий и небезопасный пароль) Keenetic 2. Слом OPKG. Цель - очень похожа на "устаревание" серверов Гугля.

Можно! Все настройки сохраняются. Я откатился на: 4.0.4

Посмотрел: https://support.keenetic.ru/ultra/kn-1810/ru/6463-latest-main-release.html KeeneticOS 4.3.6.3 Датирована: 21/10/2025 В описании не слова про короткий пароль. Есть только: ----==== Фрагмент начало: ====---- Исправления Исправлена ошибка, из-за которой в приложении Сервер SMB неправильно копировались файлы с именованными потоками. [SYS-1450] ----==== Фрагмент конец: ====---- Проблемы начались: 18/11/2025 https://forum.keenetic.ru/topic/25511-сломался-opkg-при-обновлении-на-новую-версию/ Основная причина: короткий пароль админа. Хотя первоначально, этой причины небыло! Обновление сработало игнорируя настройки запрещающие автоматическое обновление. Хронология событий: Повторно выходит обновление: 4.3.6.3, под предлогом защиты от коротких паролей. После обновления: 4.3.6.3 пакет OPKG ломается даже при правильном пароле админа. Напрашиваются выводы: Keenetic - некто сделал предложение, от которого ну невозможно отказаться. Keenetic - "прогнулся" под это предложение, и срочно выкатил "подкованную" прощшивку с троянским конем: блокировка OPKG. ИМХО, откат прошивки - это не решение. Точнее, это временное решение. Причины: установили обновление вопреки настройкам, установят еще, и будут ставить постоянно. ИМХО, надежные решения: 1) Залить в роутер стороннюю прошивку. 2) Заменить роутер на комп и linux.

Согласен! Добавлю и свои "пять копеек": Работает - не трожь! Тронул - разгребай! Обновления - зло. Причины: 1) Расслабляет разработчиков. 2) Нарушает работу SW/HW. 3) Приносит новые дыры. 4) Позволяет разработчикам творить беспредел. ИМХО: Обновляю все крайне редко. Только по весьма веским причинам. Только после тщательного изучения последствий.

Производитель вряд-ли Вас послушает. Можно залить FW младше: 4.3.6.3. Например: залил: FW 4.0.4, и получил: 1) Админский пароль меняется. 2) Обновления отключены. У меня был короткий пароль админа, еще на: FW 3.x Пытался изменить - облом. Причина: На официальном сайте: пароль задается только при первичной настройке устройства или после сброса. Я не стал заморачиваться. И просто забил на это. Доступ извне был отключен еще в процессе настройки. Вообще, уже давно наблюдаю: "борьба с ветряными мельницами". Как например частая смена: пароля/сертификата - это бесполезно. Причины банальны и просты: 1) Пользователь правильный: пароли меняет: от никогда, до редко. - Не имеет значения, причина: пароли всегда правильные, хранятся и используются правильно. Безопасность есть всегда. 2) Пользователь неправильный: пароли меняет: , со скоростью вентилятора... - Не имеет значения, причина: пароли зачастую неправильные, хранятся и используются неправильно. Безопасности нет, от слова совсем.

Не надо быть столь категоричным. На версиях 3.х - были проблемы и ограничения: Например: Пароль невозможно изменить. ОБновился на 4.0.х (уж не помню какая была), получил еще и запрет на отключение обновлений. Кстати в последней: 4.3.6.3 - так же, невозможно отключить обновления.

Приятная новость: FW: 4.0.4: 1) Автоматическое обновление - отключено. 2) Пароль администратора - меняется.

Это невозможно. Я много и долго искал, но все рекомендации сводились к одному единственному решению: Пароль можно задать только при старте устройства после сброса на фабричные установки.