И аутентификация есть

Схему сейчас нарисую - действительно, понятнее будет. Vpn - сервер будет предоставлять? Интересный вариант...

Схему сейчас нарисую - действительно, понятнее будет. Vpn - сервер будет предоставлять? Интересный вариант...

Предоставлять что?

Кто тут с exim умеет?

Кто тут с exim умеет?

Было дело

Хочу почистить mailq, но exim показывает 1500 писем в пустой строке

Ну, для понятности, вопрос таков: как посчитать кто сколько почты шлет

точнее от кого сколько писем в очереди

Блин. Не скажу, пробовать надо

exim -bpc грит, что 1000

считаю id'шники - оввер 3000

Можно, кнешн, все дропнуть

Но вдруг там очень важная нереклама у кого-то...

Ах, я в смятении

Предоставлять что?

Vpn. Хотя, получается, любой vpn-провайдер подойдёт? Нужно лишь будет настроить контроллер и телефон, чтобы они подключились к нему

Подскажите, прошивкy .enc чем можно расшифровать?

Vpn. Хотя, получается, любой vpn-провайдер подойдёт? Нужно лишь будет настроить контроллер и телефон, чтобы они подключились к нему

VPN сервер будет в домашней сети

На роутере например

VPN сервер будет в домашней сети

Хм.. вряд ли получится так сделать - требуется постоянный IP-адрес, домен? А это не для масс-юзера..

Нужен статический ip

Но можно порт пробросить ngrok'ом например

ngrok.io

У моего провайдера статика стоит 20 рублей в месяц

Что не так уж и много

Народ тут кто-нибудь использует WPSCAN?

Это же почти литр пива в год

Да, но для коммерческого продукта.. требовать это от юзера - некомильфо сейчас. А как работает ngrok? Какой-то пропиетарный продукт, есть аналогичные?

Рисуй схему короч

И по поводу коммерческого продукта тоже поподробнее

Кто нибудь встречался с ошибкой при брутфорсе сайта на водпрессе через wpscan?

[!] ERROR: No response from remote server. WAF/IPS? (Couldn't connect to server)

Как это работать будет

Что непонятного в ответе?

Сервер перестает отвечать, либо из-за возросшей нагрузки, либо из-за правильно настроенного фаерволла, либо из-за IPS/WAF

Как обойти это и сбрутить админку на вордпрессе?

Зависит от того, что именно блочит

а как мне узнать что блочит?

https://github.com/EnableSecurity/wafw00f

То что нужно, спасибо

Коммерческий, в том плане, что это не мой личный продукт - а аутсорс на "дядю" - и они потом хотят это продавать (производить и продавать девайсы, и предоставлять полностью работающее решение)

Товарищ майор, тут кроберы

Коммерческий, в том плане, что это не мой личный продукт - а аутсорс на "дядю" - и они потом хотят это продавать (производить и продавать девайсы, и предоставлять полностью работающее решение)

Схема работы не ясна. Клиент будет работать с сайтом?

Подключать туда устройства

Ну, я не против делать девайсы и продавать. Хотелось бы открыть код - пытаюсь их уговорить, ведь они железки продают, а не софт - но пока все ещё сыровато, и они не хотят обсуждать

Нет, сайта не планируется пока. Т.е. клиент - только мобильное приложение. А сервер - вот какой мы предложим, такой и будет, по сути. Можем предложить VPN-сервер какой-нибудь, например. Или что-то еще. Код на нем - нам же и писать.

Мобильное приложение должно работать как в локальной сети (дома), так и из интернета.

(при этом не предполагается, что дома всегда есть интернет - т.е. если он отвалился, то это не повод отказывать в обслуживании локально)

Вот теперь более-менее понятно

Добавление новых устройств и контроллеров - это фича, которую надо сделать. Если сервер - это чисто VPN-сервер, то будет некий головной контроллер, видимо.. А если сервер с какой-то логикой, то надо на нем добавление реализовывать тоже

Добавление новых устройств и контроллеров - это фича, которую надо сделать. Если сервер - это чисто VPN-сервер, то будет некий головной контроллер, видимо.. А если сервер с какой-то логикой, то надо на нем добавление реализовывать тоже

Я это вижу так. С сервером должен общаться только контроллер. Сами устройства, будут общаться только с контроллером

Я это вижу так. С сервером должен общаться только контроллер. Сами устройства, будут общаться только с контроллером

Согласен

Соответственно находясь в локалке, прилога тоже общается с контроллером

Соответственно находясь в локалке, прилога тоже общается с контроллером

Тоже согласен

Остается только реализовать мост между публичным сервером и домашним контроллером

Да. И, помимо моста - который может быть или VPN, или просто кастомное соединение (от контроллера к серверу) - нужна система аутентификации всех компонент. Т.е. мобильного приложения (юзера) на сервере и на контроллере. И самого контроллера - чтобы левый контроллер не подсунули

Аутентификация должна происходить на контроллере IMHO

Сервер только как мост

Получает пакет

Отправляет коньроллеру

По поводу моего вопроса wafw00f дал такой ответ:

No WAF detected by the generic detection Number of requests: 14

А как он узнает, кому отправлять? У него должна быть некая таблица путей.. и, более того, не хотелось бы разрешать всем подряд отсылать сообщения кому угодно?

мол нет там WAF

что еще может быть тогда?

А как он узнает, кому отправлять? У него должна быть некая таблица путей.. и, более того, не хотелось бы разрешать всем подряд отсылать сообщения кому угодно?

Ну смотри

Берем достаточно уникальный ид контроллера

И даем приложке указание слать запросы на http://srver/controller_id

К этому же серверу подключен контроллер

И пакеты тупо к нему перенаправляются

Да, понятно.

Ну эт для примера

Конечно, в случае, если контроллеров несколько (например, дом и дача.. ну или несколько в одном доме) - то там чуть сложнее логика может быть на сервере. Но в целом один фиг

Конечно, в случае, если контроллеров несколько (например, дом и дача.. ну или несколько в одном доме) - то там чуть сложнее логика может быть на сервере. Но в целом один фиг

А еще учти, что количество портов не бесконечное

И они заканчиваются)

А еще учти, что количество портов не бесконечное

Ну это масштабируется - куча серверов за лоад-балансером?

У жены номер 8888?

Или 3030

Ну это масштабируется - куча серверов за лоад-балансером?

Upnp ещё надо курить.

Думается, по такой схеме работают какие-нибудь Google Cloud Messaging? Теперь еще сделать end-to-end encryption для мессаг - и вообще хорошо, сервер не может узнать ничего, кроме метаданных - факта передачи... А аутентификацию на контроллере сделать по self-signed certificate.. поскольку логин-пароль неудобно, а прикручивать какой-нибудь OAuth, при условии офлайновой работы, наверно не круто...

Upnp ещё надо курить.

Для чего?

Думается, по такой схеме работают какие-нибудь Google Cloud Messaging? Теперь еще сделать end-to-end encryption для мессаг - и вообще хорошо, сервер не может узнать ничего, кроме метаданных - факта передачи... А аутентификацию на контроллере сделать по self-signed certificate.. поскольку логин-пароль неудобно, а прикручивать какой-нибудь OAuth, при условии офлайновой работы, наверно не круто...

На контроллере openssl

Для чего?

Для взаимодействия твоего контроллера с устройствами и другими контроллерами

Ии вот статейка

Хотя наверное в твоем случае лучше самому реализовать шифрование в приложении и на контроллере

http://www.ibm.com/developerworks/ru/library/iot-trs-secure-iot-solutions1/index.html

Для взаимодействия твоего контроллера с устройствами и другими контроллерами

Да, интероп это больная тема. Но сейчас мы делаем in-house решение, без интеропа) Там на уровне меш-сети интероп будет, правда.. А вот дальше - хз