Remote shutdown
Marek Les
marek na ryston.cz
Pátek Duben 21 15:29:10 CEST 2000
Jerry Zak wrote:
> > > a to dat to jako radek do inetd na nejaky port a spustit
> > shutdown jako obsluhu
> > > toho portu.
> > > Vim moc bezpecne to neni ale treba pro vas by to mohlo fungovat.
> > Neni to moc bezpecne ? Myslim si, ze jednodussi DoS svetu nabizet
> > nemuzete.
> > Kombinace nmap (najdi ten port) a cron (kazdou minutu se tam konektni)
> > to jisti.
> ja tohle pouzivam - pokud jsou dobre nakonfigurovane ipchains, pak by to
> bezpecne byti melo. (port otevren pouze pro source IP stroje telneticiho
> ....) Odkudkoli jinak - DENY.
Samozrejme, dobre nakonfigurovane ipchains vyrazne zvysi pravdepodobnost
neuspechu potencialniho "utoku". Ovsem vychazel jsem z predpokladu, ze
IP bude variabilni, potom uz je tezke definovat nejaka pravidla pro
ipchains. Stejne si nemyslim, ze kontrola pres IP je v tomto pripade
dostatecna.
Jaky je problem vyrobit maly skript, ktery overi heslo a _potom_ spusti
shutdown?
--
~
Marek Les a.k.a. MaX
"With a gun in your mouth, you speak only in vowels."
Další informace o konferenci Linux