HaaS je funkční

No ano spouští se (v logu vidím záznamy cronu), ale asi nedělal co měl, nevím co k tomu vedlo, ale výsledek se dostavil až když jsem ho spustil ručně.

Upřesnil bych - krátce zafungoval záznam sezení a pak zase nic, Tak snad v nové verzi…

Tak jsem na tom podobně, na dnešek 150 záznamů/10 stránek, tak už se to začíná asi pomalu hýbat a v nové verzi snad bude vše funkční :upside_down:

@LeRacK mě motivoval, nainstaloval jsem znovu haas , vyzkoušel a připojení funkční, alelujá. Doteď to končilo na connection timeout.
Turris 1.1, 3.9.3

1 Like

Ono se to tam teď asi vše zpětně zapisuje, protože už jsem na více jak 26 stránkách záznamů a stále přibývají, že bych toho měl tolik za jeden den se mi nezdá. Dále potvrzuji, že připojení reaguje téměř okamžitě, při zadání exit opět vypíše haas-app.nic.cz closed, takže tím se honeypot nejspíš prozradí.

3 Likes

u mna zacal HAAS zbierat data od 23.1 2018 , uklada IP adresy ale prikazov mam pri kazdej session 0 tiez

Jo taky tak, akorát mé vlastní testovací příkazy se zaznamenaly správně.

Taky to mám všechno s nulou

Novinkou HaaSu je právě, že zaznamenává sessions i bez příkazů.
O tom, že to neukazuje u těchto prázdných sessions jméno a heslo, kterým se útočník snaží dostat dovnitř víme a pracuje se na tom, aby se to ve webovém rozhraní také ukazovalo.

Aktuálně, co vím, tak příbývá 2000 sessions každých 15 minut, ale číslo by se mělo razantně navýšit s verzí 3.9.4. Zítra bychom rádi vydali 3.9.4 do RC, kde bude nová verze HaaSu 1.4.0, která je na tom lépe a uvidíme, jak si povede. :slight_smile:

6 Likes

Tenhle skript se mi dostal pri jednom z updatu do cronu i pres to, ze jsem nikdy zadny HaaS neinstaloval. Hlasene to nekde je, doufam, ze to bude opraveno :slight_smile:

Tohle neni jen pro HaaS, ale pro sber dat obecne :wink:

Tak dle posledních informací, tak před malou chvíli se povedlo vývojářům z HaaSu na webové stránky nasadit verzi, kde je vidět, zda se podařilo útočnikovi připojit a u prázdných sessions je nyní možné vidět i údaje, které byly použité.

1 Like

To beru, ale i tak jsem nikdy žádný sběr dat nepovoloval :slight_smile:

Podívej se dobře co jsi povolil ve Foris …

s vyjimkou DVB do mam od pocatku porad stejne:

config pkglists 'pkglists'
	list lists 'dvb'
	list lists 'netutils'
	list lists 'nas'
	list lists 'lxc'
	list lists 'luci-controls'

config override 'override'
	option disable '1'

config l10n 'l10n'
	list langs 'cs'

config approvals 'approvals'
	option need '0'

Pro sber bych se navic musel nekam registrovat, delat ucet… Ucollect, nethist, lcollect vzdy musim odmazavat z watchdogu, notifier z crontabu, ted nove i spousteni registration_code.sh. To same pro stejne sluzby v service kvuli rc.d…

Nelibi se mi, jak mi porad nekde cpe neco takoveho… Porad vic veci, ktere po updatu kontrolovat…

Je to ekvivalent těchto nastavení ??

P.S.: Foris nepotrebuju a nepouzivam, jedina vyjimka je zapnuti a nasledne vypnuti updateru v pripade manualniho update :slight_smile: Bohuzel, nektere veci (viz muj predchozi post) jsou zrejme hardcoded (asi pozustatek z Turisu 1?), a netesi me, ze “bobtnaji” dal…

Zhruba před hodinou mi dorazil e-mail o tom, že HaaS je od dnešního dne považován za stabilní.
Více informací je na blogu: https://blog.nic.cz/2018/02/19/privitejte-haas/

1 Like

Za me super, v ramci beta provozu to zprvu fungovalo (na me strane) a nefungovalo (na hass.nic.cz strane). Pak prisel OS update a razem jsem registroval pres 1000 seanci. Aktualne (po ofiko oznameni o funkcnosti) se to drzi kolem 1350 za mesic. Pulka z ciny a druha z usa. Par kousku z ukrajiny a spanelska. Celkem frmol.

No funkční, nainstaluju ve forisu honeypot a na webu haas se omnie nikdy neobjevila. Dokumentace veškerá žádná a nebo dobře schovaná.