Jump to content

Как из entware получить доступ к ресурсам KeeneticOS (логи, конфигурация, shell)

VecH
 Share

Recommended Posts

VecH Advanced Member

VecH

Posted
Posted

Как из entware получить доступ к ресурсам KeeneticOS (логи, конфигурация, shell)

  1. доступ к логам нужен для fail2ban
  2. к конфигурации startup-config (и running-config) для создания бэкапов и отправке через email/telegram
  3. к shell-у для выполнения некоторых команд по графику

 

Leshiyart Content Generator

Leshiyart

Posted
Posted

ndmc -c XXXXX для выполнения команд шела

из него же можно скопировать конфиг ndmc -c copy ndm:/running-config xxxxxxxx

либо ndmc -c show running-config > /opt/XXXX

VecH Advanced Member

VecH

Posted
  • Author
Posted

да с ndmc разобрался (нагуглил) 

ndmc -c show running-config
ndmc -c more flash:startup-config

а вот как с логами быть?
пока вижу вариант поднять в entware syslog сервер и с кинетика туда логи отправлять, понимаю что это костыль, но офф. поддержка открещивается, а гуглёж ничего не дает

 

у команды 

ndmc

есть хоть какой то help
а вот у команды 

ndm

вообще ничего, без параметров сыпет какие то логи в консоль, не пойму что это, на dmesg не похоже, на log из KeeneticOS тоже

VecH Advanced Member

VecH

Posted
  • Author
Posted

Да, оно

теперь надо регулярками выдергивать ошибочные авторизации и загонять в BAN лист (системный а не entware)

хочу нормальный список, контролируемый через WEB интерфейс fail2ban

встроенного lockout-policy мне нехватает

VecH Advanced Member

VecH

Posted
  • Author
Posted (edited) 
I [Aug 12 23:16:49] ndm: Core::Server: started Session /var/run/ndm.core.socket.
E [Aug 12 23:16:49] ndm: Core::Authenticator: user "admin": invalid password.
E [Aug 12 23:16:51] ndm: Core::Authenticator: user "admin": invalid password.
I [Aug 12 23:16:52] ndm: Core::Session: client disconnected.
I [Aug 12 23:16:53] ndm: Core::Server: started Session /var/run/ndm.core.socket.
E [Aug 12 23:16:53] ndm: Core::Authenticator: user "admin": invalid password.
E [Aug 12 23:16:54] ndm: Core::Authenticator: user "admin": invalid password.
I [Aug 12 23:16:56] ndm: Core::Session: client disconnected.
I [Aug 12 23:16:56] ndm: Netfilter::Util::Conntrack: flushed 449 IPv4 connections for 154.213.186.19.
I [Aug 12 23:16:56] ndm: Netfilter::Util::BfdManager: "Ssh": ban remote host 154.213.186.19 for 60 minutes.

Не понял, IP адресом стучащегося является последняя строчка чтоль?

Это отрабатывает встроенный lockout-policy

а для внешнего анализатора маловато информации выдается в log

какой то скудный лог в отличии от dropbear

Edited by VecH

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept