 | IP-Tabellen Netzwerk Magic SysRqIP-Tabellen-Netzwerk-Magic SysRQ ist ein neues iptables-Ziel, mit dem Sie mit der Magic SysRq-Taste auf einer Tastatur das gleiche tun können. |
| Jetzt downloaden | |
IP-Tabellen Netzwerk Magic SysRq Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Marek Zelem
- Website des Verlags:
- http://marek.terminus.sk/prog/ipt_sysrq.shtml
IP-Tabellen Netzwerk Magic SysRq Stichworte
IP-Tabellen Netzwerk Magic SysRq Beschreibung
IP-Tabellen-Netzwerk-Magic SysRQ ist ein neues iptables-Ziel, mit dem Sie mit dem Magic SysRQ-Schlüssel auf einer Tastatur das Gleiche tun können. IP-Tabellen-Netzwerk-Magic SysRQ ist ein neues iptables-Ziel, mit dem Sie mit dem Magic SysRQ-Schlüssel auf einer Tastatur, aber über das Netzwerk tun können. Warum kann ein Remote-Server verwendet werden? Manchmal hängt ein Remote-Server und antwortet nur auf ICMP-Echo Anfrage (Ping). Jeder Administrator dieser Maschine ist sehr unglücklich, weil (s) er dorthin gehen muss, und drücken Sie die Reset-Taste. Es dauert lange und es ist unbequem. Also hier ist eine Lösung. Verwenden Sie das Netzwerk Magic SysRq, und Sie können mehr als nur eine Reset-Taste drücken. Sie können Remote-Synchronisationsdatenträger, installieren Sie sie lesneutr. Und alles bequem und nur in wenigen Sekunden. Ist es sicher? Das hängt davon ab. Lassen Sie mich erklären: Sie können einschränken, wer dies tun kann, indem Sie die IPTABLE-Firewall einstellen. Aber leider basiert das Netzwerk Magic SysRQ für die Vereinfachung jedoch auf einer einzigen Paketanforderung. Dieses Paket ist verschlüsselt und ein Kennwort geschützt, aber wenn jemand ihn schnüffeln kann (n), kann er wiederholen (aber nicht zu ändern) die Abfrage (sogenannter Wiedergabeangriff). Die Abfrage ist auch durch einen Zeitstempel geschützt. Wenn das Paket erzeugt wird, wird es durch aktuelles Datum und Uhrzeit gestempelt. Auf der Serverseite wird der Stempel mit der aktuellen Uhrzeit des Servers verglichen, und wenn es sich in der Toleranz befindet, wird die Anforderung akzeptiert. Zusammen mit einigen anderen Informationen ist der Zeitstempel durch SHA1 Hash geschützt. Dies bedeutet, dass der potenzielle Angreifer eine begrenzte Zeit hat, um das schnuppe Paket zu wiederholen. Wenn jemand eine bessere Sicherheit erfordert, kann ein sicherer verschlüsselter Tunnel verwendet werden. (Natürlich in Abhängigkeit von UserSpace natürlich! So installieren Sie es? Geben Sie einfach 'Making' ein Befehl 'modprobe ipt_sysrq'. Sie möchten auch das Serverkennwort und die Toleranz konfigurieren. Dies kann beim Installieren des Moduls in einen Kernel eingestellt werden, indem Sie die Modulparameter 'Passwd' für Kennwort und 'Toleranz' für Toleranz in Sekunden tolerant angeben. Die Standardwerte sind passwd = "" und tolerance = 43200. Beispiel: modprobe ipt_sysrq passwd = "my_very_sysrq password =" my_very_secret_password "-Toleranz = 3600Module-Optionen können auch in Datei /etc/modules.conf angegeben werden. Beispiel: Optionen ipt_sysrq passwd =" my_very_secret passwd = "my_very_secret passwd =" my_very_secret_password "Toleranz 3600Was, um auf einem Server zu tun? Nachdem das Modul geladen wurde, können Sie sie mit dem Befehl iptables bereitstellen. Einige Anwendungsbeispiele: iptables -i Input -P UDP --dport 9 -j sysrqoriptables -i Input -I ETH1 -S 192.168.1.2 -P UDP --dport 9 -j SysRqNote, die UDP-Port 9 verwendet wird. Dies ist der Standardport für SEND_SYSRQ-Programm, der keinen Schaden anwenden sollte, da es sich um den Dienst für den Dienst ordnungsfuhren sollte. Was ist auf dem Remote-Computer zu tun? Kopieren Sie die ausführbare binäre Datei send_sysrq 'an die Remote-Datei (Client). Alternativ können Sie IPT_SYSRQ dort selbst kompilieren. Nach dem Unkomprimieren des Quellpakets müssen Sie nur ein 'Send_sysyRQ' machen '. Jetzt können Sie das Client-Programm 'send_sysrq' verwenden, um die SYSRQ-Anforderung zu senden. Was ist neu in dieser Version: · Die RPM-Generierung wurde hinzugefügt. · Für die aktuelle Plattform kann binäre RPMs generiert werden. · Quell-RPMs werden ebenfalls generiert, mit denen Sie es mit anderen Plattformen portieren können. · Man Seiten wurden hinzugefügt. · Ein nicht interaktives Passwort wird über eine Umgebungsvariable für SEND_SYSRQ-Tool bereitgestellt · Diese Version wurde auf Fedora 10 (X86_64) und OpenSUSE 11.1 (I586) getestet.
IP-Tabellen Netzwerk Magic SysRq Zugehörige Software
