>А вы попробуйте для начала затроянить OpenWRT в реальных боевых условиях -
>расскажете потом как получилось :). Пробовал под RT305* DD-WRT мягко сказать стошнило от перегруженного интерфеса в котором в части wifi (а это основная задача данного роутера) дажее покрутить не чего. Агрегацию пакетов и ту выломали нафиг.
>Хинт1: по дефолту там вообще на WAN нет нифига. И радио отрублено.
>Удачи в взломе, ага. Правда взломщик должен быть в интранете а
>юзеру всяко придется сунуться в девайс до начала его юзежа (врядли
>юзер юудет рад роутеру без вайфая).
Сборка DD-WRT распространямая для Senao на RT3052 имеет не прикрытый telnet на wan. По остальным не скажу.
>Хинт2: разработчики оного судя по сайту вполне в курсе той бяки и
>проверили что их оно не пробирает в дефолтовой конфиге. А как
>там юзер напортачит дальше - уже дело юзера.
Ну а я и грю что основная причина юзверь однако...
>А еще у компьютера жесткий диск запись позволяет, если уж параною прокачивать.
У вас компьютер и маршрутизатор это одно и то же? Сочувствую.
>Давайте на него тоже запись запретим? Как по мне так нормальная
>RW файловая система - это фича.
Достаточно иметь раздел под конфиги в раме сохраняемый на флэш отдельной командой и если замучают звери не сложно это дело модифицировать ведь скрипт сохранения сам лежит на rw части флэша.
>Позволяющая ставить пакеты.
Да да. На 4х метровую флэш в JFSS2 мнооооого пакетов влезет =) О девайсах с USB речь другая, там как смонтируешь так и будет. Но основное сердце маршрутизатора должно быть на ro разделе причём там же должна быть сжатая копия того что распаковывается на rw. Вся оптварь - добро пожаловать на внешний накопитель.
>Кстати, именно
>малвари не обязательно записываться на диск. Не это ее цель. Вон
>msblsat и его наследники до сих пор существуют. Живут себе в
>виндозных сетях как бестелесные пакеты. Летают себе. На диск половина модификаций
>вообще не пишет себя. А зачем им это? Они и так
>хорошо летают. Так что хрен их в большой сети полностью удавишь.
>Потому и живые до сих пор.
Да да. Давайте о винде не будем? А то обоснуем не нужность LPR тем что в виндах оно толком не работает =) Винда изначальный рассадник заразы и причин тому много.
>Ну дык в OpenWRT ничего и не открыто по дефолту в WAN
>:).Так что до того как ругать - хорошо бы посмотреть сначала,
Дык смотрел правда DD-WRT покупать себе девайс на броадкоме чтобы посмотреть OpenWRT желания не возникало. Как-то у мну и так склад девайсов которые Аорп шлёт под разработку чтобы ещё что-то покупать =))) И так скоро солить буду.
>имхо. Нет, чисто технически на OpenWRT можно запустить вируса но в
>лучших традициях *никсов заливать его и запускать придется самолично :).Да, после
>этого он разумеется сможет заработать.Правда так даже J2ME трояны работают, блин
>и они кстати завалили асю спамом с ссылками на скачку самих
>себя, кстати :)
Я почему-то считал что OpenWRT по структуре и общим принципам схожи с DD-WRT. Нет? Если нет тады сорри отзываю от ребят из OpenWRT свою какашку.
>OpenWRT юзеру в дефолтах не гадит. За остальных не скажу.
Ну вот DD-WRT (возможно и конкретная сборка) таки гадит.
>Ну, если уж о паранойе - я видел PoC пример (шелл)кода который
А показать? Ну как в старых традициях - дай посмотреть =) А то тут иногда бьёшся при портировании тревиального кода под новую платформу, может есть способ лучше?
>запускается на 3 абсолютно разных архитектурах и прыгает на соотв. блок
>кода "своего" процессора. Паранойя вас замучает теперь :)
Врятли. На бумаге оно всегда очень красиво.
>Что такое кнопка кайф в OpenWRT например? :)
Я образно =))) Вообще считаю web на роутере происами марсиан, но в силу того что в последние время приходиться пилить прошивки для "населения" то приходиться держать морду. Но от нормального инита с нормальной логикой на rwfs я не уйду.
>За открытие SSH вовне в роутере по дефолту надо сразу расстреливать. Без
>суда и следствия. А там уж история разберется, было оно секурно
>или нет :)
Да ну? А как например добавить подсеть в таблицу маршрутизации из командировки на камчатке =) Приехать специально чтобы добавить одну чтроку в конфиг? Нет уж. Мы уж как-нить по нормально настроенному ssh прикрытого iptables с connlimit/ratelimit на нестандартном порту всё это и проделаем. А то как-то билеты москва-камчатка-омск сегодня дороги =)
>В случае опенврты во первых юзеру придется сходить в админку чтобы радио
>включить а во вторых - wan по дефолту ничего не торчит.
>Ну и как там поиметь криворукого юзера?
Ничего не понял, причём тут вдруг нарисовался вдруг влючить wifi... Кстати а кто мешает с виндовым трояном говноюзеру передать и нужный шелкод для его маршрутизатора ведь уже не нужно будет ползать извне, достаточно и изнутри. Да и сохраняться не нужно, на ПК винт большой.
>Думаете, вам сделает честь черный пиар при том что он содержит недостоверную
>инфорормацию? oO
Ну я незнаю где вы тут увидели чёрный пиар, просто моя оценка ситуации причём поверхностная и не притендующая на 100% верность. Иначе я бы писал бы не на форум, а нарисовал бы красочную замету у себя на сайте, но т.к. пишу на форум то наверное хочется услышать и другие мнения в т.ч. опровержения.
>Ну а мне нравятся OpenWRTшные прошивки. За гибкость и возможность заставить роутер
>делать то что надо мне а не кому-то-там без чрезмерно большого
>траходрома.
Ну в моих прошивках всё ровно тоже. А не хватает встроенных возможностей - берите сырцы и пилите.
>Также мне не нравятся архаичные 2.4 ядра, немодифицируемая ФС,
2.4 остались в 8186 устройствах 5ти летней давности. Немодифицируемая фс это тоже вы сами придумали. Раздел где лежат консиги вполне себе модифицируется. И на встроенную флэш нефиг тянуть оптварь. Хочется ставить софт - бери юсб девайс и тыкай туда оптварь гигами. А со встроенного флэша девайс должен взлетать по кнопочке резет из любой позы. И как-то rw fs к этому при крахе не располагают.
>горбатые тулсы для сборки и прочая.
Эть какие горбатые тулзы? gcc + пара скриптов? =)
>А если исходить из вашей логики - лучше всего не подавать на роутер питание. Тогда его уж
>точно никто не сломает :)
Ну а не логично разве? =) Но ведь есть принцип разумной достаточности.
>Постарался сделать это конструктивно. Надеюсь получилось :)
Ну относительно таки да =)
