IP-tabellen Netwerk Magic Sysrq IP-tabellen Netwerk Magic Sysrq is een nieuwe IPTABLE-doelstelling waarmee u hetzelfde kunt doen als de Magic Sysrq-toets op een toetsenbord doet.
Download nu

IP-tabellen Netwerk Magic Sysrq Rangschikking & Samenvatting

IP-tabellen Netwerk Magic Sysrq Tags

netwerk IK P tafels Ittables-doelwit netwerk SysRq

IP-tabellen Netwerk Magic Sysrq Beschrijving

IP-tabellen Network Magic SysRq is een nieuwe iptables doelgroep die u toelaat om hetzelfde te doen als de belangrijkste van de magie SysRq op een toetsenbord doet. IP-tabellen Network Magic SysRq is een nieuwe iptables te richten die het mogelijk maakt om hetzelfde te doen als de magische SysRq toets op een toetsenbord heeft, maar in de loop van de network.Why naar de externe SysRq? Soms kan een externe server hangt gebruiken en alleen reageert op ICMP echo verzoek (ping). Elke beheerder van een dergelijke machine is zeer ongelukkig omdat (s) hij daar moet gaan en druk op de reset-knop. Het duurt een lange tijd en het is lastig. Dus hier is een oplossing. Gebruik de Network Magic SysRq en u in staat om meer te doen dan alleen maar een druk op de reset-knop zal zijn. U kunt op afstand sync schijven, monteer ze alleen-lezen, doe dan een reboot. En alles comfortabel en slechts in een paar seconden. Is het veilig? Dat hangt ervan af. Laat het me uitleggen: U kunt beperken wie kan dit doen door de iptables firewall. Maar helaas, voor de eenvoud, de Network Magic SysRq is gebaseerd op een enkel pakket aanvraag. Dit pakket wordt gecodeerd en beveiligd met een wachtwoord, maar als iemand er (s) kan snuiven zal hij in staat om herhaling (maar niet van de wijziging) de query (zogeheten replay attack) zijn. De query wordt ook beschermd door een tijdstempel. Wanneer het pakket wordt gegenereerd, wordt afgestempeld door de huidige datum en tijd. Dan op de server kant die stempel wordt vergeleken met de huidige tijd van de server en als het binnen de tolerantie het verzoek wordt aanvaard. Samen met andere informatie, het tijdstempel wordt beschermd door SHA1 hash. Dit betekent dat de potentiële aanvaller een beperkte tijd de rook pakket herhalen. Als iemand een betere beveiliging dan dit vereist, kunnen sommige beveiligde versleutelde tunnel worden gebruikt. (Niet afhankelijk van userspace, natuurlijk! Hoe om het te installeren, kan je het type 'maken'. Als alles is samengesteld type 'make install' als root en daarna run 'depmod -a'. Nu kunt u de kernel module door de belasting opdracht 'modprobe ipt_SYSRQ'. Je zou ook graag naar de server een wachtwoord en de tolerantie te configureren. Dit kan ingesteld worden bij het installeren van de module in een kernel, met vermelding van de module parameters 'passwd' voor wachtwoord en 'tolerantie' voor tolerantie in seconden. de standaardwaarden zijn passwd = "" en tolerantie = 43200 Voorbeeld:. modprobe ipt_SYSRQ passwd = "my_very_secret_password". tolerantie = 3600Module opties kunnen ook worden gespecificeerd bestand /etc/modules.conf Voorbeeld: opties ipt_SYSRQ passwd = "my_very_secret_password" tolerantie = 3600What te doen op een server Nadat de module is geladen bent u in staat om het te implementeren met behulp van het commando iptables zijn enkele voorbeelden van het gebruik:?. iptables -I INPUT -p udp --dport 9 j SYSRQoriptables -I INPUT -i eth1 -s 192.168.1.2 -p udp --dport 9 -j SYSRQNote dat UDP-poort 9 wordt gebruikt. Dit is de standaard poort voor send_sysrq programma, dat geen kwaad zou moeten doen, zoals het standaard 'ontdoen' service. Wat te doen op de verre machine? Kopieer het uitvoerbare bestand 'send_sysrq' om de afstand (client) machine. Als alternatief kunt u compileren ipt_sysrq er jezelf. Na het decomprimeren van de bron-pakket, hoeft u alleen maar een 'make send_sysrq' te doen. Nu kunt u de client-programma 'send_sysrq' te gebruiken om de SysRq verzoek te verzenden. Wat is er nieuw in deze release: · RPM generatie werd toegevoegd. · Binary RPM kan worden gegenereerd voor het huidige platform. · Source RPM's worden ook gegenereerd, die u toelaat om port naar andere platformen. · Man pagina's werden toegevoegd. · Een niet-interactieve wachtwoord wordt verstrekt door middel van een variabele omgeving voor send_sysrq gereedschap · Deze versie is getest op Fedora 10 (x86_64) en openSUSE 11.1 (i586).

IP-tabellen Netwerk Magic Sysrq Gerelateerde software