Σελ. 2 από 15 ΠρώτηΠρώτη 1234712 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 224

Θέμα: Pi Hole

  1. #16
    Εγγραφή
    17-07-2004
    Περιοχή
    Βόλος
    Μηνύματα
    412
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    4096/1024
    ISP
    Cosmote
    DSLAM
    HOL - ΓΥΜΝΑΣΤΗΡΙΟ
    Router
    Cosmote Speedport Plus 2
    SNR / Attn
    9(dB) / 34(dB)
    να δηλώσεις ως dns server το 8.8.8.8 στο pihole
    και στο router σου να δηλώσεις ως dns server την IP του pihole

  2. #17
    Εγγραφή
    24-06-2005
    Περιοχή
    Δράμα
    Ηλικία
    42
    Μηνύματα
    170
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΟΜΝΗΝΩΝ
    Router
    Fritz!Box 7590
    Path Level
    Interleaved
    της google εχω τσεκαρισμένα.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Στιγμιότυπο οθόνης 2020-12-22 180619.png 
Εμφανίσεις:  26 
Μέγεθος:  72,5 KB 
ID: 222502

    στο fritzbox εχω δηλωσει DNS server το Pihole. Ads κόβει κανονικά.

  3. #18
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Βάλε το domain που θες στην λίστα του Whitelist.

  4. #19
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Κώδικας:
    Pi-hole FTL v5.5 released – UPDATE TODAY
    
    In September 2020, the JSOF Research Lab discovered seven security vulnerabilities in dnsmasq. They named the set of vulnerabilities dnspooq. We’ve been in contact with them and, over the last couple of weeks, we’ve partnered and worked closely with Cisco, Red Hat and, Simon Kelley (the maintainer of dnsmasq) [the order of mentioning does not imply anything] to fix the discovered vulnerabilities. It was agreed upon to keep the discovered vulnerabilities private until fixes are published to allow our users adequate time to test and install updates before exploits are easily available.
    
    Today we release an important security update for the DNS and DHCP server dnsmasq working at the very heart of pihole-FTL. As usual, we want to ship security fixes as soon as possible. It is not yet clear when the major distributions will receive the new version and if the fixes will at all be backported into older OS releases.
    
    In this blog post, we provide a small write-up of the technical details for those that are interested. If not, you can simply update your Pi-hole using pihole -up to immediately receive and automatically apply the new security fixes without having to read anything here.
    
    The JSON research lab found that dnsmasq is vulnerable to a DNS cache poisoning attack by an off-path attacker (i.e., an attacker that does not observe the communication between the DNS forwarder and the DNS server). Their attack allowed for the poisoning of multiple domain names at once and is a result of several vulnerabilities found. The importance of this vulnerability is underlined by their demonstration of being able to complete such an attack successfully within only seconds (up to only a few minutes) without any special requirements on the configuration of the server. The attack is possible directly from the Internet and affects about 1 million (!) open dnsmasq instances. This is also again the point where we should point out that running an open resolver is a really bad idea and that accessing your Pi-hole over an encrypted channel (such as a Wireguard VPN) is fairly easy to set up and gives you a lot of extra benefits.
    
    In addition to the cache poisoning attack, JSOF research lab found a critical heap-buffer overflow vulnerability that could potentially lead to remote code execution. As the vulnerability resides in the early stages of DNSSEC validation, DNSSEC’s defense against DNS attacks is rendered ineffective. As Pi-hole always takes security very important, we have a few countermeasures always in place to mitigate such vulnerabilities. This ensures that – even if your Pi-hole would be taken over in such an attack – common attack like those from cryptovirology that threatens to publish the victim’s data or perpetually block access to it unless a ransom is paid, cannot happen as our daemon can neither read nor change data from other users on the system.
    
    Further buffer-overflow vulnerabilities they found can “only” lead to DoS (denial of service) attacks taking your DNS resolution down.
    
    You can find the full technical report on their website: https://www.jsof-tech.com/disclosures/dnspooq
    
    The relevant changes to fix the vulnerabilities described above are nicely summarized in dnsmasq‘s CHANGELOG for version 2.83:
    
    Use the values of min-port and max-port in outgoing TCP connections to upstream DNS servers.
    Fix a remote buffer overflow problem in the DNSSEC code. Any dnsmasq with DNSSEC compiled in and enabled is vulnerable to this, referenced by CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687.
    Be sure to only accept UDP DNS query replies at the address from which the query was originated. This keeps as much entropy in the {query-ID, random-port} tuple as possible, to help defeat cache poisoning attacks. Refer: CVE-2020-25684.
    Use the SHA-256 hash function to verify that DNS answers received are for the questions originally asked. This replaces the slightly insecure SHA-1 (when compiled with DNSSEC) or the very insecure CRC32 (otherwise). Refer: CVE-2020-25685.
    Handle multiple identical near-simultaneous DNS queries better. Previously, such queries would all be forwarded of the query. The new behavior detects repeated queries and merely stores the clients sending repeats so that when the first query completes, the answer can be sent to all the clients who asked. Refer: CVE-2020-25686.
    Next to the update of the embedded dnsmasq, this release also contains a few other bug fixes plus some memory usage improvements. In addition, we also released two small bug fixes for Pi-hole Core and Web so all components can be updated.
    https://pi-hole.net/2021/01/19/pi-ho.../#page-content

  5. #20
    Εγγραφή
    10-09-2005
    Περιοχή
    Chania
    Ηλικία
    46
    Μηνύματα
    461
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    speedport entry 2i
    Καλημερα σας,

    Θυμιστε μου σε ποιο μενου στο pi-hole πρεπει να βαλω καποια συκσευη ( ταβλετ γυναικας) που θελει να παιρνει ζωες στα παιχνιδια που παιζει απο τις διαφημισεις.

  6. #21
    Εγγραφή
    10-09-2005
    Περιοχή
    Chania
    Ηλικία
    46
    Μηνύματα
    461
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    speedport entry 2i
    Καλημερα σας,

    Δεν μου κανει το
    FTL
    v5.8.1
    ·
    Update available!

    Τι κανω μετα??


    pi@raspberrypi:~ $ pihole -up
    [i] Checking for updates...
    [i] Pi-hole Core: up to date
    [i] Web Interface: up to date
    [i] FTL: update available


    [i] FTL out of date, it will be updated by the installer.


    [✓] Root user check


    .;;,.
    .ccccc:,.
    :cccclll:. ..,,
    :ccccclll. ;ooodc
    'ccll:;ll .oooodc
    .;cll.;;looo:.
    .. ','.
    .',,,,,,'.
    .',,,,,,,,,,.
    .',,,,,,,,,,,,....
    ....''',,,,,,,'.......
    ......... .... .........
    .......... ..........
    .......... ..........
    ......... .... .........
    ........,,,,,,,'......
    ....',,,,,,,,,,,,.
    .',,,,,,,,,'.
    .',,,,,,'.
    ..'''.


    [✗] Update local cache of available packages
    Error: Unable to update package cache. Please try "sudo apt-get update"
    Unable to complete update, please contact Pi-hole Support
    pi@raspberrypi:~ $ pi@raspberrypi:~ $ sudo apt-get update
    -bash: pi@raspberrypi:~: command not found
    pi@raspberrypi:~ $ sudo apt-get update
    Get:1 http://archive.raspberrypi.org/debian buster InRelease [32.6 kB]
    Get:2 http://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]
    Reading package lists... Done
    E: Repository 'http://raspbian.raspberrypi.org/raspbian buster InRelease' changed its 'Suite' value from 'stable' to 'oldstable'
    N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
    E: Repository 'http://archive.raspberrypi.org/debian buster InRelease' changed its 'Suite' value from 'testing' to 'oldstable'
    N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.
    pi@raspberrypi:~ $

  7. #22
    Εγγραφή
    08-11-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    59
    Μηνύματα
    2.524
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    Router
    Mikrotik 5009
    Αν δεν κανω λαθος γραψε

    Κώδικας:
    sudo apt-get update --allow-releaseinfo-change
    απαντησε Y και θα εισαι οκ μετα


    απο ΕΔΩ

  8. #23
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από EnDLess Εμφάνιση μηνυμάτων
    Containers -> pihole -> duplicate/edit -> deploy the container
    Χρόνια Πολλά σε όλους!!!
    Έκανα update σήμερα μέσα από το container το pihole, αλλά το FTL παραμένει στην 5.12 γιατί;
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  9. #24
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.217
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Χρόνια Πολλά σε όλους!!!
    Έκανα update σήμερα μέσα από το container το pihole, αλλά το FTL παραμένει στην 5.12 γιατί;
    Δεν αναβαθμιζονται πάντα μαζί.


  10. #25
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από panoc Εμφάνιση μηνυμάτων
    Δεν αναβαθμιζονται πάντα μαζί.
    Δεν το είχα παρατηρήσει παλιότερα δηλ. πότε θα γίνει στο επόμενο update?
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  11. #26
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.217
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Δεν το είχα παρατηρήσει παλιότερα δηλ. πότε θα γίνει στο επόμενο update?
    Όποτε το κρίνουν απαραίτητο


  12. #27
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Καλημέρα
    Μια σχετική ερώτηση με το pihole.
    Υπάρχουν πολλές περιπτώσεις αναζήτησης στο google με την ένδειξη διαφήμιση που όταν κάνω κλικ δεν ανοίγει η σελίδα.
    Εκεί λοιπόν υπάρχει "γκρίνια" "τι έκανες πάλι" και τα σχετικά.
    Πως μπορούμε αυτό να το παρακάμψουμε;
    Δοκίμασα την whitelist χωρίς επιτυχία.
    Έχετε κάποιο παράδειγμα να το δοκιμάσω;
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  13. #28
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.217
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Καλημέρα
    Μια σχετική ερώτηση με το pihole.
    Υπάρχουν πολλές περιπτώσεις αναζήτησης στο google με την ένδειξη διαφήμιση που όταν κάνω κλικ δεν ανοίγει η σελίδα.
    Εκεί λοιπόν υπάρχει "γκρίνια" "τι έκανες πάλι" και τα σχετικά.
    Πως μπορούμε αυτό να το παρακάμψουμε;
    Δοκίμασα την whitelist χωρίς επιτυχία.
    Έχετε κάποιο παράδειγμα να το δοκιμάσω;
    Ποια φιτλρα χρησιμοποεις ; Πιθανολογω τη default λιστα που εχει το pihole μόνο;

    Ιδανικα θα ηταν να μη στα εδειχν καθολου αυτα.


  14. #29
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από panoc Εμφάνιση μηνυμάτων
    Ποια φιτλρα χρησιμοποεις ; Πιθανολογω τη default λιστα που εχει το pihole μόνο;
    Δεν χρησιμοποιώ κάτι extra δεν το έχω πειράξει ποτέ το pihole. Πρέπει να βάλω κάποια φίλτρα;

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από panoc Εμφάνιση μηνυμάτων
    Ιδανικα θα ηταν να μη στα εδειχν καθολου αυτα.
    Σωστό και αυτό.
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  15. #30
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.217
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Δεν χρησιμοποιώ κάτι extra δεν το έχω πειράξει ποτέ το pihole. Πρέπει να βάλω κάποια φίλτρα;

    - - - Updated - - -



    Σωστό και αυτό.
    Ανοιξε το web interface του pihole
    πηγαινε στο Group Management -> Adlists

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  firefox_856_29-12-21_cg15.png 
Εμφανίσεις:  13 
Μέγεθος:  178,0 KB 
ID: 233551

    Πανω αριστερα που λεει Address
    βαλε ενα ενα τα παρακατω και πατα το μπλε κουμπ "Add" που ειναι δεξια.

    https://raw.githubusercontent.com/0Z...r/easylist.txt
    https://raw.githubusercontent.com/0Z...asyprivacy.txt
    https://pgl.yoyo.org/adservers/serve...stformat=plain
    https://curben.gitlab.io/malware-fil...er-domains.txt

    στη συνχεια πηγαινε στο Tools -> Upgrade gravity
    και πατα το μεγαλο κουμπι Update.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  firefox_857_29-12-21_ne1s.png 
Εμφανίσεις:  3 
Μέγεθος:  92,1 KB 
ID: 233553

    Με αυτο το τροπο θα προσθεσεις μερικες χιλιαδες ακομα domains για μπλοκαρισμα και θεωρητικα θα κοπουν και οι διαφημισεις της google στο search.
    Τελευταία επεξεργασία από το μέλος panoc : 29-12-21 στις 11:01.


Σελ. 2 από 15 ΠρώτηΠρώτη 1234712 ... ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας