u mě haas běží… respektive zobrazují se stále nové přístupy… ale všechno se v turrisu tváří jako vypnuté
U mne, když vypnuli proud a tím restartovali router taky Haas-proxy neběžela, ale stačilo restartovat službu z luci rozhraní a zase to funguje. Asi je problém jestli služba vždy spolehlivě nastartuje (u mne asi Turris běží dříve nežli VDSL modem a to nemusí být vždy OK)
Turris 1.0
Vypadá to dnes opět na výpadek haas-proxy, od 4:33 hodin žádný záznam do teď.
Můžete to někdo potvrdit? Nebo vyvrátit?
Ať zbytečně neplaším. Díky.
Port 22 mám otevřený, ale nedostanu se na webové rozhraní záznamů " 504 Gateway Time-out".
Edit: poslední záznam 2019-05-27 20:20:37 … ale otevření stránky trvá desítky sec. … (33 sec)
Co se mne týče, HaaS jede, výsledky vidím Dtto odpoledne kolem 16 hod
Já to resetnul a už to jede, měl jsem 15 hodin bez záznamu a to mi přišlo divný.
Tak díky.
Tento problém se nachází pouze na webových stránkách a nikterak neovlivňuje samotný honeypot. O problému víme a řešíme jej.
Nyní už by načítání stránky Honeypot as a Service mělo být v pořádku.
Je to tak jde to bleskem
Tak dnes zjišťuji, že moje záznamy haas končí 2019-05-27 21:51:32 . Projevilo se to vícekrát …dnes to není porve.
- Ve Foris je beze změny povolen
- v procesech Luci není hass-proxy přítomen
- v sekci po startu je zakázán
- takže
/etc/init.d/haas-proxy start
/etc/init.d/haas-proxy enable
Dnes jsem zkusil restart a haas po restartu běží …budu to pozorovat.
Standardně se do /etc/cron.d/haas dává automatická kontrola po 2 hodinách:
30 */2 * * * root /usr/share/haas/register.sh
Máš to tam taky?
Ano zmíněný příkaz tam je
@Pepe – načítání stránky Honeypot as a Service 30 sec. Poprvé vždy 25-30 sec … druhé načtení po chvíli bývá rychlejší.
Mohu Vás poprosit o informaci, zde se Vám to děje stále? Kolega během víkendu nasadil úpravu, která by načítání webových stránek měla ještě zrychlit než předtím.
Což o to, ano, načítá se vždy pomalu … ale zpytoval jsem svědomí a upřesňuji … jde u přímý odkaz na https://haas.nic.cz/device/1836/sessions/ s automatickým přihlášením přes mojeID. Skoro bych řekl, že to souvisí se způsobem přihlášení. Dlouho trvá první pokus, další akce načtení stránky po ukončení a spuštění prohlížeče proběhnou rychle.
Ale … pokud se odhlásím, zadám haas.nic.cz, následně dám přihlášení přes MojeID, vše jde rychle.
EDIT: Ale zase … i tímto způsobem je první přihlášení ten den pomalé.
EDIT 11.6.19
https://haas.nic.cz/ … 4sec
https://haas.nic.cz/devices/ … okamžitě (jako přihlášený)
https://haas.nic.cz/device/1836/sessions/ … 2-30 sec podle okolností (poprvé po delší době je čas delší)
Mně teď standardně chodí homepage a seznam zařízení okamžitě. Data ze sessions můžou, ale nemusí chodit rychleji.
Chce to zadat omezení na čas. Přidal jsem URL parametr start do odkazu ze stránky /devices a výchozí hodnota je měsíc zpět.
Když už se načte screen z daty ze sessions routeru, lze časové parametry dotazu změnit přes filtr.
U mě nastalo zlepšení už tím, že při prokliku z /devices do /device/xxx/sessions/?start=11%2F05%2F2019 se použije btree index, který několika řádově urychlil vrácení dat.
No jo, člověk se furt učí, stačí upravit URL a je to hned.
Díky za radu…
EDIT: Teď koukám na červen, mám tak ze začátku 3.26k záznamů jen z Německa, to je docela síla,
každých skoro 5 sekund. Asi jsem v Německu oblíben…
Dnes 3.8.19 - 9:00: opět dva dny neaktivní haas-proxy , port 22 byl skrytý, poslední záznam 2019-08-01 20:50:42. Proces v htop
potřebovával 5-10% CPU.
Týden …vyšší teplota
Dnešní den po restartu haas-proxy …CPU a teplota
Po `/etc/init.d/haas-proxy restart zase pracuje. Od počátku roku se to stalo tak 3-4x. Je vidět, že to potřebuje nějaký řádek v naplánovaných úlohách.
Vzhledem k tomu, že haas je podstatnou součástí účelu routeru, měl by být plánovaný restart součástí instalace ?
Take jsem zjistil ze od 16.7. (tusim ze jsem ten den delal update routeru) nemam zadne zaznamy z haas-proxy na webu, ikdyz mi na routeru proces bezi a spotrebovava cca 20% CPU :-/
musi se pro updatech provadet nejake zasahy rucne, nebo by to melo bezet?
stejne jako treba guest wifi … je aktivni, pripojim se k ni, ale ve Forisu mi ukazuje ze je guest network neaktivni (Enable guest network neni zaskrtnut). apod.
Měl jsem také problém s HaaS. Neodesílal data, resp. odesílal, ale na stránkách HaaS nebyly registrovány, dle návodu na turris.cz to nešlo, několikráte přeinstalováno a nic. Nakonec vyřešeno:
- Na webu HaaSu> Můj Honeypot>Akce(Podrobnosti zařízení) a zde zkopírovat Token
- Zkopírovaný token přepsat např. přes FTP v Turrisu, v adresáři /etc/config, souboru haas, položku option token ‘xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’
- restart Turrise a druhý den už jsem tam viděl útoky