. 1 نوسازی 
نصب منظم به روزرسانی یا به روزرسانی نصب منظم OpenWrt از مهمترین اقدامات برای جلوگیری از آسیب پذیری های امنیتی شناخته شده یا شناخته شده است. بنابراین ، برای یک عنصر شبکه مرکزی ، مانند روتر OpenWrt ، وارد کردن به موقع ضروری است – از این گذشته ، پای روتر معمولاً به طور دائمی به اینترنت وصل می شود و در اختیار مهاجمان 24/7 نیز قرار می گیرد.
بروزرسانی اغلب نه تنها آسیب پذیری ها را می بندد ، بلکه معمولاً ویژگی های جدیدی را به همراه دارد و خطاها را برطرف می کند ، پروژه OpenWrt این تغییرات را در تغییرات بدست می آورد (به عنوان مثال OpenWrt changelog v18.06.5) ، که می تواند به طور شفاف آنها را در هر نقطه ردیابی کند. .
در این پست ، می خواهم روند ارتقاء را با FRITZ نشان دهم! باکس 4040. متأسفانه واردات به روزرسانی های OpenWrt هنوز کاربر پسند نیست و موانعی دارد.
این پست بخشی از یک سری مقالات است:
2. قبل از بروزرسانی
قبل از بروزرسانی OpenWrt ، موارد زیر را در نظر بگیرید:
- نرم افزار نصب شده به صورت خودکار : بسته هایی که خودتان نصب کرده اید ، دیگر پس از بروزرسانی حضور نخواهند داشت. اگر تاکنون هیچ اسناد و مدارکی دراختیار نداشته اید ، اکنون زمان خوبی برای بدست آوردن است. پس از بروزرسانی ، مجدداً باید Adblock و میانبر نصب شوند و دوباره پیکربندی شوند. این همچنین در مورد سایر نرم افزارها یا بسته هایی که خود یا دستی اضافه کرده اید نیز صدق می کند.
- تنظیمات : تنظیمات شبکه ، تنظیمات WiFi ، قوانین فایروال و غیره ذخیره می شوند – بنا به درخواست کاربر ، برای انجام این کار ، یک کادر چک با عنوان مشخص شده
در تنظیمات ذخیره شده دردر طی فرایند بروزرسانی وجود دارد. فراموش کردن تنظیمات فقط برای نرم افزارهای نصب شده بعدی یا افزودنیها اعمال می شود. - تصویر Supupgrade : روند ارتقا شرح داده شده در زیر نیاز به در اختیار داشتن یک به اصطلاح Sysupgrade تصویر برای دستگاه شما دارد. من این روند را با FRITZ نشان خواهم داد! کادر 4040.
- مستندات : مستندات تنظیمات شما نه تنها به عنوان بخشی از به روز رسانی بلکه در واقعیت همیشه مفید است. به عنوان نمونه ، پیکربندی خود را در قالب PDF می دهم. من چنین اسناد و مدارکی را برای هر پروژه یا دستگاه فنی ایجاد می کنم – از یک سیستم رایانه ای از طریق نمونه جستجو تا Android Pentesting ، همه چیز اساساً برای من مستند است.
- Software-Brick : نصب تصویر به روزرسانی اشتباه یا خراب ممکن است به یک بلوک نرم افزار منجر شود. در این حالت ، شما باید یک نصب مجدد کامل را انجام دهید. به همین دلیل انتخاب یک تصویر مناسب برای ارتقاء مطابقت با دستگاه شما بسیار مهم است.
2.1 وضوح DNS: Stubby Stumbling Stone
اگر قسمت پنجم از سری نصب های OpenWrt Stubby را پیاده سازی کرده اید ، پس از آن برخی از تنظیمات وجود دارد که باید قبل از بروزرسانی انجام دهید. در غیر اینصورت قطعنامه DNS بعد از بروزرسانی کار نخواهد کرد زیرا بسته میانبر دیگر پس از به روزرسانی OpenWrt وجود ندارد. البته ، شما همچنین می توانید بعد از به روزرسانی تغییرات زیر را ایجاد کنید:
uci add_list dhcp. @ Dnsmasq [-1] .server = & # 39؛ 127.0.0.1 & # 39؛ uci set dhcp. @ dnsmasq [-1] .noresolv = -1 uci set network.wan.dns = & # 39؛ 46 .182.19.48 & # 39؛ uci مجموعه dhcp. @ dnsmasq [-1] .dnssec = -1 uci مرتکب && reload_config /etc/init.d/dnsmasq راه اندازی مجدد
لطفا توجه داشته باشید که بسته کوتاه (از جمله پیکربندی) باید بعد از فرایند ارتقا OpenWrt مجدداً نصب و پیکربندی شود.
2.2 نسخه پشتیبان تهیه
قبل از انجام پیکربندی فعلی (از جمله پرونده های پیکربندی) را ذخیره کنید. شما این کار را از طریق رابط شبکه LuCI تحت [System1945] [System] -> پشتیبان گیری / Flash Firmware انجام می دهید. فقط روی دکمه تولید بایگانی کلیک کنید و بایگانی را در دیسک سخت رایانه خود ذخیره کنید.
3. بروزرسانی کنید
در زیر من FRITZ را ارائه می دهم! جعبه 4040 از OpenWrt 18.06.4 تا OpenWrt 18.06.5. بنابراین این یک تغییر نسخه کوچک است – تغییرات هنوز هم قابل توجه هستند.
قبل از ادامه کار ، باید با استفاده از کابل شبکه به روتر OpenWrt وصل شوید. با این حال ، اساساً ، این بروزرسانی از طریق Wi-Fi نیز کار می کند.
3.1 انتخاب تصویر صحیح
در صفحه اطلاعات OpenWrt برای FRITZ! به روز رسانی جعبه 4040 در بخش نصب ارائه می شود. در جدول ، ستون Firmware OpenWrt Upgrade نامگذاری شده است. در زیر پیوند تصویر Sysupgrade وجود دارد:
http://downloads.openwrt.org/releases/18.06.5/targets/ipq40xx/generic/openwrt-18.06.5-ipq40xx-avm_fritzbox-4040-squashfs-sysupgrade.bin
اگر هنگام تماس با صفحه خلاصه با تصاویر ، لینک را کپی کرده و براساس آن کوتاه کنیم ، تصاویر + Supupgrade برای نسخه OpenWrt 18.06.5 نشان داده شده است. همچنین در اینجا sha256sum برای sysupgrade FRITZ وجود دارد! کادر 4040:
این برگه را در مرورگر باز کنید زیرا بعداً به sha256sum احتیاج خواهیم داشت. [19659028] 3.2 به روزرسانی از طریق رابط شبکه LuCI
پس از داشتن تصویر Sysupgrade مناسب (openwrt-18.06.5-ipq40xx-avm_fritzbox-4040-squashfs-sysupgrade.bin) ، می توانید روند ارتقا را شروع کنید. System -> پشتیبان گیری نرم افزار / Flash را کلیک کنید. در بخش "Flash new firmware image" ، تصویر Sysupgrade را انتخاب کنید و بررسی کنید که علامت بررسی روی تنظیمات ذخیره تنظیم شده است. سپس بر روی تصویر Flash کلیک کنید ... :
قبل از شروع روند چشمک زن ، OpenWrt از شما می خواهد که بررسی تصویر SHA256 را بررسی کنید ، Sha256sum برای تأیید صحت داده ها استفاده می شود. بنابراین اگر sha256sum با رشته ارقام وب سایت (avm_fritzbox-4040-squashfs-sysupgrade.bin)
fb1302129a9bc28b6598ccdf47a56867cd169b04bcc3586be8a6647471cbee7fدر غیر این صورت ، روند کار را لغو کرده و دوباره تصویر sysupgrade را بارگیری کنید. حذف یک فایل سیستم عامل آسیب دیده به ناچار به یک بلوک نرم افزاری روی روتر منتهی می شود.پس از کلیک
ادامهپرونده تصویر به روتر ارسال می شود. بسته به مدل روتر ، این ممکن است چند دقیقه طول بکشد. در مورد FRITZ! جعبه 4040 حدود سه دقیقه - در طول فرآیند به روزرسانی ، کمترین میزان نور خواهد شد:
پس از بارگذاری تصویر ، روتر مجدداً راه اندازی می شود. در حالت ایده آل ، می توانید از طریق رابط وب LuCI به OpenWrt یا FRITZ وصل شوید! جعبه 4040.
4. بعد از آپدیت قبل از بروزرسانی
از طریق رابط شبکه LuCI وارد شوید و صفحه وضعیت را بررسی کنید تا شماره نسخه جدید نمایش داده شود:
نسخه سیستم عامل OpenWrt 18.06.5 r7897-9d401013fc / LuCI openwrt-18.06 شاخه (git-19.334 .34552-3a3d8f4)سپس می توانید تبدیل را شروع کنید. تلاش به چندین عامل بستگی دارد:
- بسته های اضافی : بسته به تعداد افزودنی ها یا نرم افزارهای نصب شده ، باید آنها را دوباره نصب کنید. اگر قبل از به روزرسانی نسخه پشتیبان تهیه کرده اید (به بخش 2.2 مراجعه کنید) ، می توانید پیکربندی را از بایگانی استخراج کرده و در صورت لزوم وارد نمایید. این به طور قابل توجهی زمان مورد نیاز را کاهش می دهد.
- مستندات : اسناد خالص آلفا و امگا علوم رایانه است. اگر مستندات همه بسته های افزودنی ، تنظیمات و تنظیمات نصب شده را ضبط کند ، تبدیل باید قابل کنترل باشد.
- خطاها / غیر منتظره : پس از بروزرسانی ، خطاهای کشف نشده یا تغییرات عمده در بسته های استفاده شده می توانند پیکربندی موجود را مختل کنند. به عنوان مثال ، بسته Stubby که نصب نشده بود ، مشکل قطعنامه DNS را برای من فراهم کرد. چنین موانعی رخ می دهد ، اما آنها معمولاً برطرف می شوند.
برای بروزرسانی OpenWrt باید حدود یک تا دو ساعت زمانبندی کنید.
5. به روزرسانی های منظم
در حال حاضر ، OpenWrt اعلان به روز رسانی (معنی دار) را برای نرم افزار یا افزونه های نصب شده ارائه نمی دهد. واردات به روزرسانی ها (امنیتی) ، به مواردی که در قوانین سنگی جهان IT ارائه شده است ، مربوط می شود. به همین دلیل من دو اسکریپت طراحی کردم که از طریق ایمیل در مورد به روزرسانی های موجود به شما اطلاع می دهند و وارد کردن دستی به روزرسانی ها را تسهیل می کنم
بسته [نامه پستی] برای اولین بار نصب شد - یا از طریق رابط شبکه LuCI یا SSH. سپس از طریق SSH وارد شوید و اولین اسکریپت را ایجاد کنید. اگر به روزرسانی های موجود باشد ، وی یک ایمیل با تمام به روزرسانی های موجود را به آدرس ایمیل انتخاب شده ارسال می کند.
nano / root / update-notifications
#! / سطل / ش بروزرسانی opkg لیست به روزرسانی opkg> به روز رسانی.txt اگر [ -s updates.txt ] سپس mailsend -smtp-port 465 -t -f -sub "به روزرسانی OpenWrt" -ssl -auth -user -pass "Email-Auth-Password" -mime-type "متن / به روزرسانی ساده "-msg-body ".txt" فی rm updates.txt
پارامترهای ارسال نامه باید متناسب با نیاز شما تنظیم شود. در اینجا خط اسکریپت پر شده از داده های نمونه است:
mailsend -smtp smtp.mailbox.org -port 465 -t admin@my_domain.com -f [email protected] -sub "به روز رسانی OpenWrt" -ssl -auth - کاربر openwrt_sender @ mailbox .org -pass "secret123456" -imime-type "متن / ساده" -msg-body "updates.txt"
سپس این اسکریپت به عنوان اجرایی مشخص می شود:
chmod + x / root / اطلاع رسانی به روزرسانی
رابط شبکه سیستم -> کارهای برنامه ریزی شده به شما امکان می دهد اسکریپت را در هر زمان اجرا کنید:
# 6:00 # لیست بسته های موجود را به روز کنید | ارسال پیام اعلان 45 06 * * * * / root / update-notification
پس از این مداخله کوچک ، اگر به روزرسانی های بسته موجود باشد ، هر روز صبح ساعت 6:45 یک ایمیل دریافت می کنید.
وارد کردن به روزرسانی ها باید به صورت دستی SSH انجام شود. باز هم ، ما یک اسکریپت کوچک ایجاد می کنیم که هر بار که از طریق SSH وارد روتر OpenWrt می شویم:
nano ~ / .profile
#! / سطل / ش opkgInstalled = "$ (نصب شده در لیست opkg 2>> / dev / null | wc -l)" # خروجی خطای بی صدا opkgUpgradable = "$ (opkg list-upgrade 2> / dev / null | wc -l)" # خطای خروجی جامد echo "$ opkg بسته های نصب شده نصب شده اند." && echo "بسته های $ opkgUprgradable قابل به روزرسانی هستند." && پژواک echo "به روز کردن دستورات:" echo "لیست به روز رسانی های موجود: لیست ارتقاء لیست opkg" echo "به روزرسانی بسته: بروزرسانی" echo "به روزرسانی همه بسته ها: لیست ارتقاء opkg | cut -f 1 -d & # 39؛ & # 39؛ | xargs upgrade opkg "&& echo
نتیجه نمونه اسکریپت بعد از ورود به SSH:
126 بسته نصب شده است. 0 بسته می تواند به روز شود. دستورات را به روز کنید: مشاهده به روزرسانی های موجود: لیست ارتقاء لیست opkg بسته به روزرسانی: بروزرسانیهمه بسته ها را به روز کنید: لیست opkg برای به روزرسانی | cut -f 1 -d & # 39؛ & # 39؛ | xargs opkg upgrade
دستورات ارتقاء برای یادآوری هستند. به روزرسانی های بسته بندی باید با دستور زیر انجام شود:
ارتقاء
اگر می خواهید همه به روزرسانی ها را یکجا وارد کنید ، می توانید از دستور زیر استفاده کنید:
opkg list-upgrade | cut -f 1 -d & # 39؛ & # 39؛ | بروزرسانی xargs opkg
6. نتیجه گیری
وارد کردن (امنیت) به روز رسانی ها یا به روز رسانی های چقدر مهم است که من باید به شما به عنوان یک خواننده معمولی از این وبلاگ یادآوری کنم ، تقریبا هرگز در ذهن من نیست. دانش تنها نیمی از نبرد است. اگر به روزرسانی های موجود باشد ، بازی نیز در زمان واقعی - به خصوص در مورد یک جزء شبکه ای که از "خارج" به 24/7 دسترسی داشته باشد ، این باید واضح باشد. همه چیز دیگر مورد غفلت واقع شده و شما یا دستگاه ها ، داده ها و غیره را در معرض خطرات غیرضروری قرار می دهد.
به دلیل دستگاه های مختلفی که OpenWrt از آن پشتیبانی می کند ، احتمالاً هیچ روند ارتقاء مداوم و آسانی وجود نخواهد داشت. با این وجود ، با شناسایی تنظیمات مشکل ساز و ارائه راهکارها یا نکات بعد از بروزرسانی ، می توان دوستی کاربر را بهبود بخشید.
در این بخش از سری OpenWrt ، اکنون این فصل را به پایان می رسانم ، اما حق اضافه کردن قسمت های بیشتر را برای من محفوظ می دانم. در خاتمه ، نتیجه گیری مثبتی دارم و از تجربه خودم می توانم بگویم روتر OpenWrt مبتنی بر FRITZ! جعبه 4040 یک مزیت برای هر شبکه خانگی است.
منابع تصویر :
بروزرسانی سیستم: Pixelmeetup از www.flaticon.com دارای مجوز توسط CC 3.0 BY
درباره نویسنده [194559007] ![] مایک کوکتز](https://buycialisgentr.com/wp-content/uploads/2019/12/1576006396_291_وارد-کردن-به-روز-رسانی-openwrt-قسمت-openwrt-قسمت-7-پو.png "Mike Kuketz")
نام من مایک است من و کوکتز این وبلاگ را برای sicherheits و مربوط به حریم خصوصی مربوط به مباحث ساده تر فهمیده و در دسترس همه قرار می دهیم.
در کار من به عنوان پنتستر (Kuketz IT-Security) من نقش "هکر" را بازی می کنم و به دنبال ایجاد نقاط ضعف در سیستم های IT ، برنامه ها و برنامه های اینترنتی می باشم. علاوه بر این ، من مدرس امنیت فناوری اطلاعات در دانشگاه دوتایی در کارلسروهه و ، در میان دیگران ، نویسنده مجله کامپیوتر c & # 39؛ t.
وبلاگ کوکتز یا شخص من به طور منظم در رسانه ها (heise آنلاین ، Sdedeutsche Zeitung و غیره) ارائه می شود.
اطلاعات بیشتر ➡
مرا از طریق
دنبال کنید اگر می خواهید درباره آخرین ارسال ها اعلان دریافت کنید ، گزینه های مختلفی برای پیگیری وبلاگ خود دارید:
Newsletter ➡
