Tha aoigheachd “Underbed” na ainm slang airson frithealaiche a tha suidhichte ann an àros còmhnaidh àbhaisteach agus ceangailte ris an t-sianal eadar-lìn dachaigh. Mar as trice bhiodh na frithealaichean sin a’ toirt aoigheachd do fhrithealaiche FTP poblach, duilleag dachaigh an neach-seilbh, agus uaireannan eadhon aoigheachd iomlan airson pròiseactan eile. Bha an t-iongantas cumanta anns na làithean tràtha nuair a nochd eadar-lìn dachaigh aig prìs ruigsinneach tro sheanal sònraichte, nuair a bha màl frithealaiche sònraichte ann an ionad dàta ro dhaor, agus cha robh frithealaichean brìgheil fhathast farsaing agus goireasach gu leòr.
Mar as trice, chaidh seann choimpiutair a thoirt don t-seirbheisiche “fo leabaidh”, anns an deach na draibhean cruaidh a chaidh a lorg a chuir a-steach. Dh’ fhaodadh e cuideachd a bhith na router dachaigh agus balla-teine. Bha a h-uile neach-obrach cian-conaltraidh fèin-spèis cinnteach gum biodh a leithid de fhrithealaiche aig an taigh.
Le teachd seirbheisean sgòthan aig prìs ruigsinneach, chan eil luchd-frithealaidh dachaigh air fàs cho mòr-chòrdte, agus an-diugh is e NAS an rud as motha a lorgar ann an àrosan còmhnaidh airson clàran dhealbhan, filmichean agus cùl-taic a stòradh.
Tha an artaigil a’ beachdachadh air cùisean neònach co-cheangailte ri frithealaichean dachaigh agus na duilgheadasan a tha mu choinneamh an luchd-rianachd. Chì sinn cò ris a tha an t-iongantas seo coltach na làithean seo agus tagh dè na rudan inntinneach as urrainn dhut a chumail air an t-seirbheisiche prìobhaideach agad an-diugh.
Frithealaiche lìonra dachaigh ann an Novaya Kakhovka. Dealbh bhon làrach nag.ru
Seòladh IP ceart
B ’e am prìomh riatanas airson frithealaiche dachaigh làthaireachd fìor sheòladh IP, is e sin, a ghabhas gluasad bhon eadar-lìn. Cha robh mòran sholaraichean a 'toirt seachad seirbheis mar sin do dhaoine fa leth, agus dh'fheumadh e faighinn tro aonta sònraichte. Gu math tric dh'fheumadh an solaraiche cùmhnant air leth a thoirt gu crìch airson solar IP sònraichte. Aig amannan bha eadhon am modh-obrach seo a’ toirt a-steach cruthachadh NIC Handle air leth airson an t-sealbhadair, agus mar thoradh air an sin bha an t-ainm slàn agus an seòladh dachaigh aige rim faighinn gu dìreach a’ cleachdadh an àithne Whois. An seo dh'fheumadh sinn a bhith faiceallach nuair a bha sinn ag argamaid air an eadar-lìon, oir sguir an fealla-dhà mu “àireamhachadh le IP” a bhith na fealla-dhà. Co-dhiù, chan eil cho fada air ais bha sgainneal ann , a cho-dhùin dàta pearsanta a h-uile neach-dèiligidh a chuir ann an whois.
Seòladh IP maireannach vs DynDNS
Tha e math nan deach agad air seòladh IP maireannach fhaighinn - dh’ fhaodadh tu a h-uile ainm fearainn a stiùireadh thuige agus dìochuimhneachadh mu dheidhinn, ach cha robh seo an-còmhnaidh comasach. Thug mòran de sholaraichean mòra ADSL aig ìre feadarail seòladh IP fìor dha teachdaichean a-mhàin fad an t-seisein, is e sin, dh’ fhaodadh e atharrachadh aon uair san latha, no ma chaidh am modem ath-thòiseachadh no ma chaidh an ceangal a chall. Anns a 'chùis seo, thàinig seirbheisean DNS Dyn (fiùghantach) gu teasairginn. Seirbheis as mòr-chòrdte , a bha an-asgaidh airson ùine mhòr, ga dhèanamh comasach subdomain fhaighinn anns a’ chrios *.dyndns.org, a dh’ fhaodadh a bhith air ùrachadh gu sgiobalta nuair a dh’ atharraicheas an seòladh IP. Bha sgriobt sònraichte air taobh an neach-dèiligidh an-còmhnaidh a’ bualadh air an t-seirbheisiche DynDNS, agus ma dh’ atharraich an seòladh a-mach aige, chaidh an seòladh ùr a chuir a-steach sa bhad ann an clàr A an fho-àrainn.
Puirt dùinte agus protocolaidhean toirmisgte
Bha mòran sholaraichean, gu sònraichte ADSL mòr, an aghaidh luchd-cleachdaidh a bhith a’ toirt aoigheachd do sheirbheisean poblach sam bith air na seòlaidhean aca, agus mar sin chuir iad casg air ceanglaichean a-steach gu puirt mòr-chòrdte leithid HTTP. Tha cùisean aithnichte ann far an do chuir solaraichean bacadh air puirt de luchd-frithealaidh geama, leithid Counter-Strike agus Half-Life. Tha an cleachdadh seo fhathast mòr-chòrdte an-diugh, a bhios uaireannan ag adhbhrachadh dhuilgheadasan. Mar eisimpleir, bidh cha mhòr a h-uile solaraiche a’ cur casg air puirt RPC agus NetBios Windows (135-139 agus 445) gus casg a chuir air sgaoileadh bhìorasan, a bharrachd air puirt a thig a-steach gu tric airson protocol Post-d SMTP, POP3, IMAP.
Is toil le solaraichean a bheir seachad seirbheisean fòn IP a bharrachd air an eadar-lìn casg a chuir air puirt protocol SIP gus toirt air teachdaichean na seirbheisean fòn aca a chleachdadh a-mhàin.
PTR agus post a chuir
Tha aoigheachd do fhrithealaiche puist fhèin na chuspair mòr fa leth. Is e deagh bheachd a th’ ann a bhith a’ cumail frithealaiche post-d pearsanta fon leabaidh a tha gu tur fo do smachd. Ach cha robh buileachadh ann an cleachdadh an-còmhnaidh comasach. Tha a’ mhòr-chuid de raointean seòlaidh IP ISP dachaigh air am bacadh gu buan air liostaichean spama (), agus mar sin tha luchd-frithealaidh puist dìreach a’ diùltadh gabhail ri ceanglaichean SMTP a tha a’ tighinn a-steach bho sheòlaidhean IP solaraichean dachaigh. Mar thoradh air an sin, bha e cha mhòr do-dhèanta litir a chuir bho leithid de fhrithealaiche.
A bharrachd air an sin, gus post a chuir gu soirbheachail, bha e riatanach an clàr PTR ceart a chuir a-steach air an t-seòladh IP, is e sin, tionndadh cùl an t-seòlaidh IP gu ainm fearainn. Dh’ aontaich a’ mhòr-chuid de sholaraichean ri seo a-mhàin le aonta sònraichte no nuair a chuir iad crìoch air cùmhnant air leth.
Tha sinn a’ coimhead airson frithealaichean fo-leabaidh nàbaidhean
A’ cleachdadh chlàran PTR, chì sinn cò na nàbaidhean againn le seòlaidhean IP a tha air aontachadh clàr DNS sònraichte a stèidheachadh airson an IP aca. Gus seo a dhèanamh, gabh an seòladh IP dachaigh againn agus ruith an àithne air a shon Cò a th'ann, agus gheibh sinn an raon de sheòlaidhean a bhios an solaraiche a’ toirt seachad do luchd-dèiligidh. Is dòcha gu bheil mòran raointean mar sin ann, ach airson deuchainn, leig dhuinn sùil a thoirt air fear.
Anns a 'chùis againn, is e seo an solaraiche air-loidhne (Rostelecom). Rachamaid gu agus faigh an seòladh IP againn:
Air an t-slighe, is e Air-loidhne aon de na solaraichean sin a bhios an-còmhnaidh a’ toirt seachad IP maireannach do luchd-dèiligidh, eadhon às aonais seirbheis seòladh IP sònraichte. Ach, dh’ fhaodadh nach atharraich an seòladh airson mìosan.
Fuasglaidh sinn an raon seòlaidh gu lèir 95.84.192.0/18 (timcheall air 16 mìle seòladh) a’ cleachdadh nmap. Roghainn -sL gu bunaiteach chan eil e gu gnìomhach a’ sganadh luchd-aoigheachd, ach dìreach a ’cur cheistean DNS, agus mar sin anns na toraidhean chan fhaic sinn ach loidhnichean anns a bheil àrainn co-cheangailte ri seòladh IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Tha clàr àbhaisteach PTR aig cha mhòr a h-uile seòladh bann-leathann-seòladh.ip.moscow.rt.ru ach a-mhàin rud no dhà, nam measg mx2.merpassa.ru. A’ breithneachadh leis an subdomain mx, is e frithealaiche puist a tha seo (iomlaid puist). Feuchaidh sinn ri sùil a thoirt air an t-seòladh seo san t-seirbheis
Chìthear gu bheil an raon IP gu lèir air liosta bhlocaichean maireannach, agus is ann ainneamh a ruigeas litrichean bhon t-seirbheisiche seo an neach a gheibh e. Thoir seo an aire nuair a thaghas tu frithealaiche airson post a-mach.
Tha e an-còmhnaidh na dhroch bheachd a bhith a’ cumail frithealaiche puist ann an raon IP an t-solaraiche dachaigh agad. Bidh duilgheadas aig a leithid de fhrithealaiche a bhith a 'cur agus a' faighinn post. Cùm seo san amharc ma tha rianadair an t-siostaim agad a’ moladh frithealaiche puist a chuir gu dìreach air seòladh IP oifis.
Cleachd an dàrna cuid aoigheachd fìor no seirbheis post-d. San dòigh seo feumaidh tu fios a chuir cho tric gus faighinn a-mach a bheil na litrichean agad air ruighinn.
A 'toirt aoigheachd air router WiFi
Le teachd coimpiutairean bùird singilte mar an Raspberry Pi, chan eil e na iongnadh làrach-lìn fhaicinn a’ ruith air inneal meud pacaid toitean, ach eadhon ron Raspberry Pi, bha luchd-dealasach a’ ruith duilleagan dachaigh gu dìreach air router WiFi!
An router uirsgeulach WRT54G, a thòisich am pròiseact OpenWRT ann an 2004
Cha robh puirt USB aig an router Linksys WRT54G, às an do thòisich am pròiseact OpenWRT, ach lorg luchd-ciùird prìneachan GPIO soldered ann a ghabhadh a chleachdadh mar SPI. Seo mar a nochd mod a chuireas cairt SD ris an inneal. Dh’ fhosgail seo saorsa mòr airson cruthachalachd. Dh'fhaodadh tu fiù 's PHP slàn a chur ri chèile! Tha cuimhne agam gu pearsanta mar a chuir mi cairt SD ris an router seo, cha mhòr gun fhios agam ciamar a shàbhail mi. Nas fhaide air adhart, nochdaidh puirt USB ann an routers agus faodaidh tu dìreach draibhear flash a chuir a-steach.
Roimhe sin, bha grunn phròiseactan air an eadar-lìn a chaidh a chuir air bhog gu tur air router WiFi dachaigh; bidh nota mu dheidhinn seo gu h-ìosal. Gu mì-fhortanach, cha b’ urrainn dhomh aon làrach beò a lorg. Is dòcha gu bheil thu eòlach orra seo?
Caibineatan frithealaiche bho bhùird IKEA
Aon latha, lorg cuideigin gu robh bòrd cofaidh mòr-chòrdte bho IKEA ris an canar an Lack ag obair gu math mar raca airson frithealaichean àbhaisteach 19-òirleach. Air sgàth a phrìs de $9, tha fèill mhòr air a’ chlàr seo airson ionadan dàta dachaigh a chruthachadh. Canar an dòigh stàlaidh seo .
Tha clàr Ikea Lakk air leth freagarrach an àite caibineat frithealaiche
Dh’ fhaodadh na bùird a bhith air an càrnadh aon air mullach an eilein agus cruthaich fìor chaibineatan frithealaiche. Gu mì-fhortanach, mar thoradh air a’ bhòrd-chip lag le lannan, thug na frithealaichean trom air na bùird tuiteam às a chèile. Airson earbsachd, chaidh an daingneachadh le oiseanan meatailt.
Mar a thug clann-sgoile às dhomh an eadar-lìn
Mar a bhiodh dùil, bha an frithealaiche fon leabaidh agam fhèin cuideachd, air an robh fòram sìmplidh a’ ruith, coisrigte do chuspair co-cheangailte ri geama. Aon latha, chuir balach-sgoile ionnsaigheach, mì-riaraichte leis a’ chasg, ìmpidh air a chompanaich, agus còmhla thòisich iad air DDoS am fòram agam bho na coimpiutairean dachaigh aca. Leis gu robh an sianal eadar-lìn gu lèir aig an àm sin timcheall air 20 Megabits, chaidh aca air pairilis a dhèanamh air an eadar-lìn dachaigh agam. Cha do chuidich bacadh balla-teine, oir bha an sianal sgìth gu tur.
Bhon taobh a-muigh bha e a’ coimhead gu math èibhinn:
- Halo, carson nach freagair thu mi air ICQ?
- Duilich, chan eil eadar-lìn ann, tha iad a’ feuchainn ri mo lorg.
Cha do chuidich fios a chuir chun t-solaraiche, dh ’innis iad dhomh nach robh e an urra riutha dèiligeadh ri seo, agus cha b’ urrainn dhaibh ach mo thrafaig a bha a ’tighinn a-steach a bhacadh. Mar sin shuidh mi às aonais an eadar-lìn airson dà latha gus an do dh'fhàs an luchd-ionnsaigh sgìth dheth.
co-dhùnadh
Bu chòir gum biodh taghadh de sheirbheisean P2P ùr-nodha ann a ghabhas cleachdadh air frithealaiche dachaigh, leithid ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ach thairis air an dà bhliadhna a dh’ fhalbh tha mo bheachd air atharrachadh gu mòr. Tha mi a’ creidsinn gu bheil a bhith a’ toirt aoigheachd do sheirbheisean poblach sam bith air seòladh IP dachaigh, agus gu sònraichte an fheadhainn a tha a’ toirt a-steach luchdachadh sìos susbaint luchd-cleachdaidh, a’ cruthachadh cunnart gun adhbhar don h-uile neach-còmhnaidh a tha a’ fuireach san àros. A-nis tha mi a ’toirt comhairle dhut casg a chuir air ceanglaichean a tha a’ tighinn a-steach bhon eadar-lìn cho mòr ‘s as urrainn, seòlaidhean IP sònraichte a thrèigsinn, agus na pròiseactan agad gu lèir a chumail air frithealaichean iomallach air an eadar-lìn.
Lean an leasaiche againn air Instagram
Source: www.habr.com