Tabelas IP Network Magic Syrq Tabelas IP Network Magic Syrq é um novo destino iptables que permite que você faça o mesmo que a chave Magic Sysrq em um teclado.
Baixe Agora

Tabelas IP Network Magic Syrq Classificação e resumo

Tabelas IP Network Magic Syrq Tag

rede IP. Tabelas iptables alvo. rede SysRq

Tabelas IP Network Magic Syrq Descrição

Tabelas IP Network Magic SYSRQ é um novo destino iptables que permite que você faça o mesmo que a chave Magic Sysrq em um teclado. Tabelas IP Network Magic Syrq é um novo destino iptables que permite que você faça o mesmo que a tecla Magic Sysrq em um teclado, mas pela rede. Por que usar o SYSRQ remoto? Às vezes, um servidor remoto trava e só responde ao ICMP ECHO pedido (ping). Todo administrador de tal máquina é muito infeliz porque ele deve ir até lá e pressionar o botão de reset. Demora muito tempo e é inconveniente. Então aqui está uma solução. Use o Network Magic Sysrq e você poderá fazer mais do que apenas pressionar um botão de reset. Você pode sincronizar remotamente os discos, remonta-os somente leitura, então faça uma reinicialização. E tudo confortavelmente e apenas em poucos segundos. É seguro? Isso depende. Deixe-me explicar: você pode restringir quem pode fazer isso definindo o firewall do iptables. Mas, infelizmente, por simplicidade, a rede Magic Syrq é baseada em uma única solicitação de pacotes. Este pacote é criptografado e protegido por senha, mas se alguém puder cheirar, ele será capaz de repetir (mas não alterar) a consulta (chamado ataque de repetição). A consulta também é protegida por um timestamp. Quando o pacote é gerado, ele é carimbado por data e hora atual. Em seguida, no lado do servidor que o selo é comparado com a hora atual do servidor e, se estiver dentro da tolerância, a solicitação é aceita. Juntamente com algumas outras informações, o timestamp é protegido pelo Hash Sha1. Isso significa que o atacante potencial tem um tempo limitado para repetir o pacote cheirado. Se alguém requer uma segurança melhor do que isso, algum túnel criptografado seguro pode ser usado. (Não dependendo do Usepace, é claro! Como instalá-lo? Basta digitar 'make'. Quando tudo é compilado tipo 'making' como root e depois desse executar 'depmod -a'. Agora você pode carregar o módulo do kernel Comando 'modProbe ipt_sysrq'. Você também gostaria de configurar a senha do servidor e a tolerância. Isso pode ser definido ao instalar o módulo em um kernel, especificando os parâmetros do módulo 'passwd' para senha e 'tolerância' para tolerância em segundos. Os valores padrão são passwd = "" e tolerância = 43200. Exemplo: modProbe ipt_sysrq passwd = "my_very_secret_password" A opções de tolerância = 360000module também pode ser especificada no arquivo /etc/modules.conf. Exemplo: Opções ipt_sysrq passwd = "my_very_secret_password" tolerância " 3600 o que fazer em um servidor? Depois que o módulo é carregado, você poderá implantá-lo usando o comando iptables. Alguns exemplos de uso: iptables -i entrada -P UDP - DPORT 9 -J Sysrqoriples -i A entrada -i Eth1192.168.1.2 -P UDP - DPORT 9 -J SYSRQnote que a porta UDP 9 é usada. Esta é a porta padrão para o programa Send_Sysrq, que não deve fazer nenhum mal, pois padroniza o serviço 'descartar'. O que fazer na máquina remota? Copie o executável binário 'send_sysrq' para a máquina remota (cliente). Como alternativa, você pode compilar IPT_SYSRQ aí mesmo. Depois de descompactar o pacote de origem, você só precisa fazer um 'make send_sysrq'. Agora você pode usar o programa cliente 'Send_sysrq' para enviar a solicitação SYSRQ. O que há de novo nesta versão: · A geração de rpm foi adicionada. · RPMs binários podem ser gerados para a plataforma atual. · RPMs de origem também são gerados, o que permite que você porta para outras plataformas. · As páginas do homem foram adicionadas. · Uma senha não interativa é fornecida por meio de uma variável de ambiente para a ferramenta Send_SySRQ · Esta versão foi testada no Fedora 10 (x86_64) e openSUSE 11.1 (I586).

Tabelas IP Network Magic Syrq Software Relacionado