Od včera (8. 1. 2018) je změněná stránka a zachycené pokusy se již zobrazují…
haas.nic.cz
Co mohu potvrdit je re-design stránky. Dá se přihlásit nyní i s MojeID.
Na optimalizaci honeypotu se stále pracuje.
Změněnou stránku potvrzuji, zachycené pokusy naopak nepozoruji. Když jsem se pokoušel přihlásit, tak to zase trvalo věky. A prompt jsem nakonec nedostal.
Tak u mě přihlášení bylo okamžité, žádné nové pokusy nezaznamenány, uvidím jestli se zaznamenaly aspoň ty mé, ale to zjistím asi až zítra.
Tak novinky jsou oznámeny přímo na webu https://haas.nic.cz/.
Nový web a proxy
- 2018
Nový web přináší bug fixing, lepší strukturu s novým designem, možnost použít MojeID a veřejná data ke stažení.
Nová proxy v1.3 přináší bug fixing, možnost změnit log level a podporuje ne jenom RSA klíče.
Podle mého názoru HaaS stále nefunguje. Poslední zachycené “útoky” jsou ty moje z 19. 12. 2017. Jinak pusto a prázdno…
Poslední info, co si pamatuji bylo, že je tam nějaký výkonnostní problém a že odstranění nebude hned. Takže zatím vyčkávám (a mezitím řeším rozsypaný btrfs na sd kartě )
Zdravím,
komunikovali jsme o tomto problému již v tomto vlákně:
a také jsem to zmínil ve svém předešlém prispevku.
Na opravě problémů, co se objevily pod zátěží pracujeme a pokud budu mít nějaké nové informace, tak se ozvu.
Tenhle úlovek se u mě taky objevil. Jen heslo bylo “111111”.
Jenže z mého pohledu to stále nefunguje. Pořád tam mám jediné dvě zachycené sezení - obě moje testovací.
To že to náhodou funguje pro dva tři uživatele není směrodatné
Prostě to ještě pořádně nefunguje, jak píše @Pepe (bez ohledu na to, jestli je na HaaS webu novější ksicht nebo ne).
No tak jsem se trochu unáhlil, no… Jsem chtěl bejt první…
Když se mi ukázal jeden záznam tak jsem doufal že už to poběží.
Tak já tady popíši, jak jsem si pohrál s HaaS na Turris 1.0.
Úvod: Mám Turris 1.0 s původním firmware, tedy OS někde v NOR uvnitř stroje, zatím mi to chodí (OS-3.9.2) a nemůžu si stěžovat , jen ten HaaS - pořád to nechodilo, tak jsem se rozhodl odinstalovat (v updater fajfka pryč - a vyčkat ono se to odinstaluje), pak reboot - pro jistotu, ještě jsem našel /etc/config/haas tak ten smazat. V Haas.Nic.Cz zrušit zařízení (stejně tam nic nebylo). A pak updater fajfka nastavit a počkat co to udělá. No nainstalovalo se to, to jo, ale dál asi nic.
Pár dní jsem počkal, pořád nic jen v logu vidím, že cron se snaží to spustit /etc/init.d/haas-proxy enabled && /etc/init.d/haas-proxy check_fw
No tak do práce - /etc/config/haas - nemá vyplněný token a na Haas.Nic.Cz není zařízení, takže co se děje.
Našel jsem a spustil script /usr/share/haas/register.sh - no skončil s chybou Command failed: Not found - to asi není dobré a navíc token pořád nevyplněn.
Tak tedy co dělá ten script, nic moc stáhne někde ze serveru v internetu ten token, tak to zkusíme napsat do řádky a spustit ručně, a když si zjišťuji parametry zjistím, že nemám vyplněný /usr/share/server-uplink/registration_code takže co se děje?
No asi se nespustil script /usr/share/server-uplink/registration_code.sh, protože když jsem to udělal ručně tak už najednou je vyplněn.
Mám radost pro jistotu spustím /usr/share/haas/register.sh - no skončil opět s chybou
Takže píši obsah do řádky (Kromě následného sed) a spustím a dobu to trvá, ale kuk token se vrátil, takže udělám zbytek uci set… a uci commit a hle token v /etc/config /haas už je
zbývá poslední příkaz /etc/init.d/haas-proxy restart a ejhle naše známá chyba Command failed: Not found no nevadí mám jinou práci za chvíli se k tomu vrátím a pak už to funguje (Asi restartovat nefungující službu není dobrý nápad, že?)
Takže můj závěr, scripty jsou nedodělané, nejsou ošetřené chyby , které mohou nastat a pak to padá a nedělá co má. Nevím kdy a kdo měl spustit registrační script zařízení, ale zřejmě to neproběhlo a tuto chybu zase nikdo neošetřil.
No takže jestli začne fungovat i ten server, kam se služba přesměrovává tak to možná i (když velký vládce internetu dá požehnání) třeba bude fungovat.
No a pokud to čte někdo z vývojářů, třeba se podívá proč to všechnio funguje, tak že nefunguje.
O chybě v konfiguraci na některých routrech víme a již chystáme vydání opravy. K tomuto by mělo dojít v průběhu příštího týdne.
Ohledne /usr/share/server-uplink/registration_code.sh
, tak ten spousti cron. Skript pry bude nahrazen ve verzi 3.9.4
Mam Turris 1.1 a rad bych mel funkcni HaaS. HaaS proxy mam nainstalovan, povolen Sber dat, token vygenerovany na webu HaaS nakopirovan do souboru /etc/config/haas. Na webu HaaS prihlasen pres Moje ID, rucne pridano moje zarizeni. Presto to nefunguje.
Napada me jedine, ze ve forisu v nastaveni Sber dat nemam moznost validace emailu. Muze toto byt problem?
Je to známý problém a myslím si, že už teď mohu prozradit, že tento týden (nejpozději příští) chceme vydat RC 3.9.4, kde bude funkční HaaS.
Tak se mi asi HaaS po aktualizaci na 3.9.3 sám rozchodil, ale asi napůl. Mám tam sice z 23.1. celkem 3 stránky záznamů, ale všechny mají po 0 příkazů. Je to normální?
Stejná situace - HaaS zdá se funguje, dnes (23.1.18) poprvé 3 záznamy, 0 příkazů