Tablas IP Network Magic SysRQ IP Tables Network Magic SysRQ es un nuevo objetivo de IPTables que le permite hacer lo mismo que la clave de Magic SysRQ en un teclado.
Descargar ahora

Tablas IP Network Magic SysRQ Clasificación y resumen

Tablas IP Network Magic SysRQ Etiquetas

red IP mesas Target IPTables Red SYSRQ

Tablas IP Network Magic SysRQ Descripción

IP Network Magic Tablas Pet Sis es un objetivo de iptables que le permite hacer lo mismo que la tecla mágica sysrq en un teclado hace. IP Network Magic Pet Sis Tablas es un nuevo objetivo de iptables que le permite hacer lo mismo que la clave sysrq magia en un teclado no, pero en el network.Why utilizar el sysrq remoto? A veces una distancia cuelga de servidor y sólo responde al eco ICMP solicitud (ping). Cada administrador de dicha máquina es muy infeliz porque (s) tiene que ir allí y pulse el botón de reinicio. Lleva mucho tiempo y es inconveniente. Así que aquí es una solución. Utilice los Magic Pet Sis red y usted será capaz de hacer algo más que simplemente presionando un botón de reinicio. Puede discos de forma remota de sincronización, vuelva a montar ellos de sólo lectura, y luego hacer un reinicio. Y todo cómodamente y sólo en unos pocos segundos. ¿Es seguro? Eso depende. Me explico: Puede restringir quién puede hacer esto mediante el establecimiento de los iptables firewall. Pero, por desgracia, por razones de simplicidad, el Magic Pet Sis red se basa en un único paquete de solicitud. Este paquete está cifrado y protegido con contraseña, pero si alguien puede olerlo (s) que va a ser capaz de repetir (pero no modificar) la consulta (el llamado ataque de repetición). La consulta también está protegido por una marca de tiempo. Cuando se genera el paquete, se estampa por fecha y hora actuales. Luego, en el lado del servidor que el sello se compara con la hora actual del servidor y si está dentro de la tolerancia de la solicitud es aceptada. Junto con alguna otra información, la marca de tiempo está protegido por hash SHA1. Esto significa que el atacante potencial tiene un tiempo limitado para repetir el paquete olido. Si alguien requiere una mejor seguridad que esto, algún túnel seguro cifrado se puede utilizar. (No en función de espacio de usuario, por supuesto! Cómo instalarlo? Sólo tienes que escribir 'make'. Cuando todo se compila tipo 'make install' como root y después de ese plazo 'depmod -a'. Ahora se puede cargar el módulo del núcleo por el comando 'modprobe ipt_SYSRQ'. se podría también como configurar la contraseña del servidor y de la tolerancia. Esto puede ajustarse cuando se instala el módulo en un núcleo, especificando los parámetros del módulo 'password' para la contraseña y la 'tolerancia' para la tolerancia en cuestión de segundos. los valores predeterminados son passwd = "" y la tolerancia = 43200 Ejemplo:. modprobe ipt_SYSRQ passwd = "my_very_secret_password". tolerancia = 3600Module opciones también se pueden especificar en /etc/modules.conf archivo Ejemplo: opciones ipt_SYSRQ passwd = "my_very_secret_password" = tolerancia 3600What a hacer en el servidor Después de que el módulo se carga que son capaces de desplegar usando el comando iptables Algunos ejemplos de uso:?. iptables ENTRADA -I -p udp --dport 9 -j SYSRQoriptables -I ENTRADA -i eth1 -s 192.168.1.2 -p udp --dport 9 -j SYSRQNote que se utiliza el puerto UDP 9. Este es el puerto por defecto para el programa send_sysrq, que no debe hacer ningún daño, ya que el valor predeterminado es el servicio 'desprenderse'. ¿Qué hacer en la máquina remota? Copia el ejecutable binario 'send_sysrq' a la máquina remota (cliente). Alternativamente, puede compilar ipt_sysrq allí ustedes mismos. Después de descomprimir el paquete fuente, sólo tiene que hacer un 'maquillaje send_sysrq'. Ahora se puede utilizar el programa cliente 'send_sysrq' para enviar la solicitud sysrq. ¿Qué hay de nuevo en este lanzamiento: · Se añadió generación RPM. · RPM binarios se pueden generar para la plataforma actual. · RPM fuente también se generan, que le permite portarlo a otras plataformas. · Se agregaron páginas man. · Una contraseña no interactivo se proporciona a través de una variable de entorno para la herramienta de send_sysrq · Esta versión se ha probado en Fedora 10 (x86_64) y openSUSE 11.1 (i586).

Tablas IP Network Magic SysRQ Software relacionado