الجداول IP شبكة Sysrq السحرية
التحميل الان

الجداول IP شبكة Sysrq السحرية الترتيب والملخص

الجداول IP شبكة Sysrq السحرية العلامات

شبكة الاتصال IP. الجداول الهدف إيبتبلس شبكة Sysrq.

الجداول IP شبكة Sysrq السحرية وصف

الجداول IP Network Magic Sysrq هي هدف جديد IPTables يتيح لك أن تفعل نفس مفتاح Sysrq السحري على لوحة المفاتيح. Network Tables Network Magic Sysrq هو هدف جديد لخطة iPtables يتيح لك أن تفعل نفس مفتاح Sysrq السحري على لوحة مفاتيح، ولكن عبر الشبكة. لماذا تستخدم SYSRQ البعيد؟ في بعض الأحيان تعليق خادم بعيد ويستجيب فقط ل ICMP Echo طلب (بينغ). كل مسؤول من هذا الجهاز غير راض للغاية لأن (ق) يجب أن يذهب إلى هناك واضغط على زر إعادة الضبط. يستغرق وقتا طويلا وهو غير مريح. لذلك هنا هو الحل. استخدم Network Magic Sysrq وسوف تكون قادرا على فعل أكثر من مجرد الضغط على زر إعادة الضبط. يمكنك بمثابة مزامنة الأقراص، وإعادة تحميلها للقراءة فقط، ثم قم بإعادة التشغيل. وكل شيء مريح وفقط في بضع ثوان. هل هو آمن؟ هذا يعتمد. اسمحوا لي أن أشرح: يمكنك تقييد من يمكنه القيام بذلك عن طريق تعيين جدار حماية iptables. ولكن لسوء الحظ، بالنسبة للبساطة، يعتمد شبكة Sysrq Magic Network على طلب حزمة واحدة. يتم تشفير هذه الحزمة ومحمية بكلمة مرور، ولكن إذا كان شخص ما يمكن أن يستنشقه (ق)، فسيكون قادرا على التكرار (ولكن ليس لتغيير) الاستعلام (ما يسمى بهجوم إعادة التشغيل). الاستعلام محمي أيضا بواسطة Timestamp. عند إنشاء الحزمة، يتم ختمها عن طريق التاريخ والوقت الحاليين. ثم على جانب الخادم يتم مقارنة الطابع بالوقت الحالي للخادم وإذا كان داخل التسامح، يتم قبول الطلب. جنبا إلى جنب مع بعض المعلومات الأخرى، فإن الطوابع الزمنية محمية بواسطة SHA1 Hash. هذا يعني أن المهاجم المحتمل له وقت محدود لتكرار الحزمة المنشقة. إذا كان أي شخص يتطلب أمانا أفضل من ذلك، يمكن استخدام بعض النفق المشفر الآمن. (ليس اعتمادا على مساحة المستخدمين، بالطبع! كيفية تثبيته؟ فقط اكتب "جعل". عندما يتم تجميع كل شيء "اجعل تثبيت" كجذر وبعد تشغيل "Depmod -a". الآن يمكنك تحميل وحدة النواة من قبل أمر "modprobe ipt_sysrq". كنت ترغب أيضا في تكوين كلمة مرور الخادم والتسامح. يمكن ضبط ذلك عند تثبيت الوحدة النمطية في نواة، عن طريق تحديد معلمات الوحدة النمطية "Passwd" لكلمة المرور و "التسامح" للتسامح في ثوان. القيم الافتراضية هي passwd = "" "" "و" التسامح = 43200 ". مثال: modprobe ipt_sysrq passwd =" يمكن أيضا تحديد خيارات my_ververy_secret_password "= خيارات 3600module في الملف /etc/modules.conf. مثال: خيارات IPT_SYSRQ Passwd =" my_ververy_secret_password "التسامح = 3600 ما الذي يجب القيام به على الخادم؟ بعد تحميل الوحدة النمطية، يمكنك نشره باستخدام الأمر باستخدام الأمر iptables. بعض الأمثلة على الاستخدام: iptables -i Input -P UDP - DEPPORTALS 9 -J Sysrqoriplipblipables 192.168.1.2.P UDP - Deport 9 -J Sysrqnote أن منفذ UDP 9 يستخدم. هذا هو المنفذ الافتراضي لبرنامج Send_SySRQ، والتي لا ينبغي أن تفعل أي ضرر، حيث إنها افتراضي إلى خدمة "تجاهل". ما يجب القيام به على الجهاز البعيد؟ انسخ الملف الثنائي القابل للتنفيذ "Send_sysrq" إلى جهاز التحكم عن بعد (العميل). بدلا من ذلك، يمكنك ترجمة IPT_SYSRQ هناك أنفسكم. بعد إلغاء ضغط حزمة المصدر، تحتاج فقط إلى القيام ب "جعل send_sysrq". يمكنك الآن استخدام برنامج العميل "send_sysrq" لإرسال طلب SYSRQ. ما الجديد في هذا الإصدار: تمت إضافة جيل RPM. يمكن إنشاء RPMS الثنائية للمنصة الحالية. يتم إنشاء RPMS المصدر أيضا، مما يسمح لك بمنفذه إلى منصات أخرى. تمت إضافة صفحات الإنسان. يتم توفير كلمة مرور غير تفاعلية عن طريق متغير بيئة للأداة SEND_SYSRQ تم اختبار هذا الإصدار على Fedora 10 (x86_64) وأفتحة 11.1 (i586).

الجداول IP شبكة Sysrq السحرية برامج ذات صلة