 | IPテーブルネットワークマジックシェルコIPテーブルネットワークMAGIC SYSRQは、キーボードのMagic SysrQキーと同じようにするための新しいiptablesターゲットです。 |
| 今すぐダウンロード | |
IPテーブルネットワークマジックシェルコ ランキングとまとめ
広告
- ライセンス:
- GPL
- 価格:
- FREE
- 出版社名:
- Marek Zelem
- 出版社のWebサイト:
- http://marek.terminus.sk/prog/ipt_sysrq.shtml
IPテーブルネットワークマジックシェルコ タグ
IPテーブルネットワークマジックシェルコ 説明
IPテーブルネットワークMAGIC SYSRQは、キーボードのMagic Sysrqキーと同じようにするための新しいiptablesターゲットです。 IPテーブルNetwork Magic SysRQは、キーボードのMagic Sysrqキーと同じようにすることを可能にする新しいiptablesターゲットです。リモートSYSRQを使用するにはなぜですか。リクエスト(ping)そのような機械のすべての管理者は非常に不幸です。長い時間がかかり、不便です。だからここで解決策です。ネットワークマジックSYSRQを使用してください。リセットボタンを押すだけでは、大きくすることができます。ディスクをリモートで同期させ、それらを読み取り専用に再マウントすることができ、再起動します。そして、すべてが快適にそして数秒でしかありません。それは安全ですか?それは異なります。説明しましょう:iptablesファイアウォールを設定することによってこれを実行できるのかを制限することができます。しかし残念ながら、単純さのために、ネットワークマジックSYSRQは単一のパケット要求に基づいています。このパケットは暗号化されているパスワードで保護されていますが、誰かがそれを盗聴できるのであれば、クエリ(いわゆる再生攻撃)を繰り返すことができます(ただし変更しない)。クエリはTimesTampによっても保護されています。パケットが生成されると、現在の日時によって刻印されます。その後、スタンプがサーバーの現在の時刻と比較され、要求が許容されている場合は許容範囲内にある場合は、サーバー側で。他の情報と共に、タイムスタンプはSHA1ハッシュによって保護されています。これは、潜在的な攻撃者が盗聴されたパケットを繰り返すための時間が限られていることを意味します。誰かがこれより良いセキュリティを必要とする場合、いくつかの安全な暗号化トンネルを使用することができます。 (もちろん、ユーザースペースには依存しない!インストール方法を入力しますか? 'make'を入力するだけです。すべてのコンパイルされている場合は、rootとして 'install'を入力し、その後 'depmod -a'を実行します。今にカーネルモジュールをロードすることができます。コマンド 'modprobe ipt_sysrq'。サーバーのパスワードと許容誤差を設定したいと思います。これは、パスワードのモジュールパラメータ 'passwd'を秒単位で行うためにモジュールパラメータ 'passwd'を指定するときに、モジュールをカーネルにインストールするときに設定できます。デフォルト値はpasswd = ""、tolerance = 43200です。例:modprobe ipt_sysrq passwd = "my_very_secret_password" tolerance = 3600モジュールオプションfile /etc/modules.confで指定できます。例:オプションipt_sysrq passwd = "my_very_secret_password" tolerance = 3600サーバー上で何をするには?モジュールがロードされた後、iptablesコマンドを使用してデプロイすることができます。使用例:iptables -i入力-p udp --dport 9 -j sysrqoriptables -i入力-i eth1-s 192.168.1.2 -P UDP --Dport 9 -J UDPポート9が使用されているSYSRQNOTE。これはsend_sysrqプログラムのデフォルトのポートです。リモートマシンのどのようにするか?実行可能バイナリ 'send_sysrq'をリモート(クライアント)マシンにコピーします。あるいは、IPT_SYSRQがそこにあなた自身をまとめることができます。ソースパッケージを圧縮解除した後、「send_sysrqを作成する」だけが必要です。これで、クライアントプログラム 'send_sysrq'を使用してsysrq要求を送信できます。このリリースの新機能: ・RPMの生成が追加されました。 ・現在のプラットフォームに対してバイナリRPMを生成できます。 ・ソースRPMも生成され、それを他のプラットフォームに移植することができます。 ・Man Pagesが追加されました。 ・非対話型パスワードは、send_sysrqツールの環境変数を介して提供されます。 ・このバージョンは、Fedora 10(x86_64)とopenSUSE 11.1(i586)でテストされています。
IPテーブルネットワークマジックシェルコ 関連ソフトウェア
