- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Dell notebook topic
- Hogy is néznek ki a gépeink?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Dell asztali gépek
- Gaming notebook topik
- Vezetékes FEJhallgatók
- Asztrofotózás
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Azonnali VGA-s kérdések órája
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Xbox Game Pass [2024] - A májusi lista
gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
-
Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
ph A Kereskedelmi Minisztérium egyelőre csak felméri a helyzetet, egyelőre nem látni, hogy tudnak-e bármit is tenni.
-
PROHARDVER!
Amit érdemes tudni a Raspberry Pi-kről:
A legelső változat 2012-ben jelent meg. Pici, olcsó és nagyon alacsony fogyasztású, hobby-célú kártyagép. Felépítése ARM alapú, nem PC-architektúra, hanem kb. egy régi mobilhoz hasonló. Nagyon sok mindenre használható! A Linux-nak és a magas eladási mennyiségnek köszönhetően jelentős fejlesztőtáborral rendelkezik.
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Sziasztok!
Nem tudom, hogy a megfelelő topikot találtam-e meg a kérdésemre, ha nem légyszi irányítsatok már át olyan helyre ahol érdeklődhetek.
A kérdésem az lenne, hogy egy Raspi 3 B+-ra feltettem egy Kali Linuxot, majd erre feltelepítettem egy OpenVAS szervert. A Kali-val nincsenek terveim (nem is értek linuxul, nem is tervezem), csak arra kellett, hogy az OpenVAS-t fel tudjam tenni. Szépen fel is települt, minden beállításellenőrzés sikeresen lefutott. Az OpenVAS felületét böngészőből érném el a localhost-on (127.0.0.1:9392). Kali-t windowson a Putty programmal érem el, illetve az openvast is onnan indítanám. Arra már rájöttem, hogy csak akkor tudom elérni a localhost:port cím alatt, ha egy X szervert is indítok a Putty-val együtt, ilyenkor szépen bejön a bejelentkező felület, majd be is tudok lépni az oldalra. Sajnos azonban pár kattintgatás után egyszerűen befagy a teljes Raspberry, és semmit nem tudok kezdeni vele.
Emiatt lenne pár kérdésem:
1. Nem tudom eldönteni, hogy a Raspi lenne kevés ehhez a feladathoz (bár ezt azért nem hinném, mert a videoban ami alapján nekiindultam is Raspi 3-ast használ a srác, és ott szépen fluidan megy minden), vagy a Putty + Xming páros az ami kevés lenne.
2. Van-e esetleg arra lehetőségem, hogy egy ugyanabban a hálózatban lévő gép böngészőjéből elérjem az OpenVAS szervert úgy, hogy a Raspi LAN címét beírva + port szám elérjem a kezelőfelületet:
Ehhez már próbálkoztam néhány konfig fájl módosításával, mint pl. az ezeken a helyeken lévő fájlok:
/lib/systemd/system/Greenbone-security-Assistant.service --> itt a 127.0.0.1 címeket átírtam a 0.0.0.0 címre
/etc/default/greenbone-security-assistant --> itt is a 127.0.0.1 címet átírtam a 0.0.0.0 címre (mint GSA -address, illetve a Manager Address)
/etc/default/openvas-manager --> itt a listen 127.0.0.1 címét átírtam a raspi címére, ami a 192.168.1.5
Sajnos semelyik változtatásra nem történik semmi (természetesen újraindítva a szervizek, illetve maga a raspi is), akármilyen kombinációban változtatok. Ebben tudna-e valaki segíteni, hogy hogyan tudnám elérni a szervert a belső hálózatomon belül.
Előre is köszönöm a segítséget!El Psy Kongroo
-
Véreshurka
senior tag
Természetesen az első dolgom volt, hogy a Pi címén próbálkoztam (192.168.1.5 --> fixálva a routerben), de "Webhely nem érhető el" hibaüzenettel nem tudom megnyitni.
Az X szervert találtam a neten, mert ez fogad ha az
openvas-start
parancsot bepötyögöm:root@kali:~# openvas-start
[i] Something is already using port: 9392/tcp
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
gsad 707 root 6u IPv4 15879 0t0 TCP kali:9392 (LISTEN)
UID PID PPID C STIME TTY STAT TIME CMD
root 707 1 0 02:00 ? SLsl 0:10 /usr/sbin/gsad --foregrou
[*] Please wait for the OpenVAS services to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392
● greenbone-security-assistant.service - Greenbone Security Assistant
Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:00:34 UTC; 19h ago
Docs: man:gsad(8)
http://www.openvas.org/
Main PID: 707 (gsad)
CGroup: /system.slice/greenbone-security-assistant.service
├─707 /usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390
└─714 /usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390
Nov 17 02:00:34 kali systemd[1]: Started Greenbone Security Assistant.
Nov 17 02:00:34 kali gsad[707]: Warning: MHD_USE_THREAD_PER_CONNECTION must be used only with MHD_USE_INTERNAL_POLLING_THREAD. Flag MHD_USE_INTERNAL_POLLING_THREAD was added. Consider setting MHD_USE_INTERNAL_POLLING_THREAD explicitly.
Nov 17 02:00:35 kali gsad[707]: Warning: MHD_USE_THREAD_PER_CONNECTION must be used only with MHD_USE_INTERNAL_POLLING_THREAD. Flag MHD_USE_INTERNAL_POLLING_THREAD was added. Consider setting MHD_USE_INTERNAL_POLLING_THREAD explicitly.
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:01:36 UTC; 19h ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 721 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock (code=exited, status=0/SUCCESS)
Main PID: 741 (openvassd)
CGroup: /system.slice/openvas-scanner.service
└─741 openvassd: Waiting for incoming connections
Nov 17 02:00:35 kali systemd[1]: Starting Open Vulnerability Assessment System Scanner Daemon...
Nov 17 02:01:36 kali systemd[1]: Started Open Vulnerability Assessment System Scanner Daemon.
● openvas-manager.service - Open Vulnerability Assessment System Manager Daemon
Loaded: loaded (/lib/systemd/system/openvas-manager.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2019-11-17 02:00:46 UTC; 19h ago
Docs: man:openvasmd(8)
http://www.openvas.org/
Process: 708 ExecStart=/usr/sbin/openvasmd --listen=127.0.0.1 --port=9390 --database=/var/lib/openvas/mgr/tasks.db (code=exited, status=0/SUCCESS)
Main PID: 713 (openvasmd)
CGroup: /system.slice/openvas-manager.service
└─713 openvasmd
Nov 17 02:00:34 kali systemd[1]: Starting Open Vulnerability Assessment System Manager Daemon...
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Savageboy #35451 üzenetére
Én ezt értem, de mint írtam ezeken a helyeken kicserélve sem működött:
/lib/systemd/system/Greenbone-security-Assistant.service --> itt a 127.0.0.1 címeket átírtam a 0.0.0.0 címre
/etc/default/greenbone-security-assistant --> itt is a 127.0.0.1 címet átírtam a 0.0.0.0 címre (mint GSA -address, illetve a Manager Address)
/etc/default/openvas-manager --> itt a listen 127.0.0.1 címét átírtam a raspi címére, ami a 192.168.1.5
Erről a 3 helyről találtam leírást, mint ami elvileg működik. Vagy lehet még vajon más hely is? Meg tudnám ezeket keresni valahogyan?
Illetve lehet akár azt is, hogy a 0.0.0.0 helyett a Pi címét írom be (192.168.1.5)?
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Savageboy #35453 üzenetére
root@kali:~# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 500/sshd
tcp6 0 0 :::22 :::* LISTEN 500/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 9744 1/init /run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 13166 505/Xorg @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 12331 1/init /run/pcscd/pcscd.comm
unix 2 [ ACC ] STREAM LISTENING 13167 505/Xorg /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 15762 649/systemd /run/user/0/systemd/private
unix 2 [ ACC ] STREAM LISTENING 15768 649/systemd /run/user/0/bus
unix 2 [ ACC ] STREAM LISTENING 15770 649/systemd /run/user/0/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 15773 649/systemd /run/user/0/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 15775 649/systemd /run/user/0/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 15777 649/systemd /run/user/0/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 15779 649/systemd /run/user/0/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 15781 649/systemd /run/user/0/pulse/native
unix 2 [ ACC ] STREAM LISTENING 15596 617/dbus-daemon @/tmp/dbus-ScDLWQFX5p
unix 2 [ ACC ] STREAM LISTENING 212 1/init /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 228 1/init /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 7141 136/systemd-journal /run/systemd/journal/io.systemd.journal
unix 2 [ ACC ] STREAM LISTENING 13288 559/systemd /run/user/113/systemd/private
unix 2 [ ACC ] STREAM LISTENING 13294 559/systemd /run/user/113/bus
unix 2 [ ACC ] STREAM LISTENING 239 1/init /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 13296 559/systemd /run/user/113/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 13299 559/systemd /run/user/113/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 13301 559/systemd /run/user/113/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] SEQPACKET LISTENING 245 1/init /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 13303 559/systemd /run/user/113/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 13305 559/systemd /run/user/113/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 13307 559/systemd /run/user/113/pulse/native
root@kali:~# netstat -h
Ez most a kimenete. Itt pl. nem látok localhost címet. Ha csak egy szervíz is figyel ott akkor kéne nem? Illetve az openvas sincs felsorolva.... Vagy itt csak akkor lesz ha sikeresen megváltoztattam a címet 0.0.0.0-ra?
Tűzfalra a Pi-n lévőre, vagy a routerre lévőre gondoltál? Routerren megnéztem, ott egyrészt LAN oldalról minden engedve van egy ilyen szabállyal (pfSense):
Allow --> Interface: LAN, Protocol: IPv4/Any, Source+Port+Destination: Any,
LAN-ra, csak 2 + szabályom van, hogy csak a belsőhálózatomon lévő DNS szervert használja minden:
Allow -->Interface: LAN, Protocol: IPv4/TCP-UDP, Source: Any, Destination: LAN, Dest. port: 53,
Block --> Interface: LAN, Protocol: IPv4/TCP-UDP, Source: LAN, Destination: Any, Dest. port: 53Illetve néztem firewall logokat is a routeren, a Pi címre keresve semmilyen bejegyzés nem található.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Savageboy #35455 üzenetére
Délután rá is nézek majd!
Ha elindítanám az openvas-t, akkor elvileg benne kéne lennie a netstat parancs által kilistázott programokban, vagy oda csak azok kerülnek, amik a 0.0.0.0-n figyelnek?
Egyébként én is azt néztem, hogy a videóban simán az ip címmel jött elő, de arra gondolok, hogy azóta változtathattak valamit a programban...
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
Ebay-en rendeltem csavarkészletet pi-hez, de se híre se hamva egyelőre. 3 db-ot szeretnék egybecsavarozni: egy pi 3b+ + poe hat + gps hat. Valószínű én vagyok a béna, de nem találok itthoni beszerzéssel csavart a projekthez. Tudnátok esetleg linkelni hazai vagy eu-s beszerzést?
Előre is köszönöm!
El Psy Kongroo
-
Véreshurka
senior tag
Kössz!
Pedig isten bizony alaoosan átnéztem a malnapc oldalát... Ezért is írtam, hogy tuti én bénázom. Mondjuk 6900-ért műanyagcsavarokat... Megnézem a másik linket is.
Szerk., ezt még elfelejtettem megkérdezni:
Bárki:
Hogyan oldanátok meg egy ilyen 3 db-os rendszer elhelyezését? Tokot nem látok ilyenhez... Egyébként egyben valahogy így nézne ki: [link]
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Predator2 #38339 üzenetére
Ha pi-ban gondoloodsz akkor veszel egy pi-t és teszel rá audio lejátszó os-t, pl Volumio, vagy Moodaudio. Én a volumiot ismerem , azt lehet android /ios /asztali gép alól irányítani böngészőből, vagy android /ios alá van egyszeri fizetős (amolyan fejlesztőket támogató) app. Ha a későbbiekben szeretnél dac-ot rákötni hangzásjavítás miatt, vagy mert nem elég a jack kimenet, akkor meg veszel mellé valamilyen audio hat-et, pl. innen, vagy innen.
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
Van egy felesleges pi 3 B+-om és gondoltam, hogy kipróbálnám rajta a zabbix-ot, amit majd jól összekötök grafanaval is. Az lenne a kérdésem, hogy amikor a grafanaban meg kell adnom egy json file elérését, akkor a leírás alapján így kell megadni (nem raspi-n, hanem valamilyen más linux szerverre van telepítve mindkét progi):
http://localhost/zabbix/api_jsonrpc.php
. Gondoltam rákeresek a file-ra mielőtt ezt begépelném és nekem ezen az útvonalon érhető el a file:./usr/share/zabbix/api_jsonrpc.php
. Az lenne a kérdésem, hogy ha ezt a file-t akarom megadni a grafanaban akkor azt így kell megtennem:http://localhost/./usr/share/zabbix/api_jsonrpc.php
? Vagy van amit ki lehet hagyni az elérési útvonalból?Előre is köszönöm!
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
-
Véreshurka
senior tag
Sziasztok!
Egy raspberry pi-t szerettem volna frissíteni. Sajnos régen csináltam, most viszont ezt kaptam amikor próbálkoztam:
pi@raspberrypi:~ $ sudo apt-get update
Get:1 http://archive.raspberrypi.org/debian buster InRelease [32.6 kB]
Get:3 http://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]
Get:2 http://dl.ubnt.com/unifi/debian stable InRelease [3,038 B]
Reading package lists... Done
E: Repository 'http://archive.raspberrypi.org/debian buster InRelease' changed its 'Suite' value from 'testing' to 'oldstable'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
E: Repository 'http://raspbian.raspberrypi.org/raspbian buster InRelease' changed its 'Suite' value from 'stable' to 'oldstable'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
E: Repository 'http://dl.ubnt.com/unifi/debian stable InRelease' changed its 'Codename' value from 'unifi-6.1' to 'unifi-6.5'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
Ebben esetleg tudnátok segíteni, hogy hogyan tudnék továbblépni? Sajnos az apt-secure manpage-ből nekem nem sok minden derült ki.
Előre is köszönöm!
El Psy Kongroo
Új hozzászólás Aktív témák
- Asus Z170 Pro Gaming, Intel Core i5-6500, 16GB Kingston HyperX 2133MHz félkonfiguráció (használt)
- ASUS ROG STRIX Z370-H GAMING + Intel Core i5-8600K + SK Hynix 16GB DDR4 2666MHz - Számla + Garancia
- VADIÚJ, BONTATLAN! Mac Mini M2 8GB 256GB
- i7 7700K////1070 TI///16GB
- Intel NUC5CPYH (Celeron N3050, N3060, J3060) - 4GB RAM, 120GB SSD
- I7 - GAMER /8700K + VÍZ - Z370 - 16GB DDR4 - 512GB NVME - 4TB HDD -RX 6600/8GB DDR6- 700W - RGB HÁZ
- 10.GEN GAMER PC /B460-STEEL-I5 10400F +VÍZ - 1TB NVME + 4TB HDD - 16GB RGB - RX 6600-8GB DDR6 + RGB/
- Belépő szintű Gaming PC Intel i5-9400F, Nvidia GTX1650OC, 16GB DDR4, 512GB m.2 SSD, Seasonic 500W
- I5 6600/ 8GB/ SSD+HDD
- Polycom HDX hálózati videokonferencia HD video ip telefon