[elektro] linux ipcím

[Szolnoki Tibor]

Írjál egyet :):):) Szerintem egy shell szkript is elbírja.
Minden alap a linuxban ami kellhet.. tcpdump az interfész monitorhoz, 
sed/grep a kimenet szűréséhez, új IP cím kinyeréshez, ifconfig az 
ideiglenes állításhoz...

Utána az egészet befűzöd az inittab-ba, és máris kész a démon :):):)

Nagyon nem hasonlót, de már írtam:
Nekem egy időbe az itthoni PC-m fagyott (Winfos)...
Persze akkor is, mikor nem ültem előtte, hanem távoli desktop volt.... 
Én meg 100 km-re a hajam téptem, miért pont most.... És nincs otthon 
senki aki a reset-et megnyomja
De a routerről, tudtam továbbra is pingelni ... nagy öröm :(:(:(:(, 
tehát csak az oprendszer felsőbb szintje halt be... de teljesen...

Aztán megelégeltem, kicsike C programot írtam, amit szolgáltatásként 
futtatok van vagy 4k :):):):). Figyel egy TCP portot. Ha erre a portra 
küldök egy spéci sztringet (parancs + jelszó), akkor egy nem dokumentált 
Win32 API-t hív, Emergency shutdown... Mint a huzat újraindítja a gépet, 
minden kérdés nélkül... De szerencsére azért még a fájlrendszert 
lezárja, úgyhogy a Windows újraindulásnál nem problémázik. Szóval nem 
csak egy sima restart... Csak a nem mentett fájlok tartalma lesz kuka...

Ha fagyás van (igaz pár hónapja meggyógyult, sosem derült ki mi volt a 
baja) akkor be SSH-zok a routerre távolról, és a nc (netcat) paranccsal 
betolom a sztringet az adott TCP portra... :):):):)

T.


2015.05.28. 21:28 keltezéssel, Pipi írta:
> Hali!
> igen ezt az arp -s több helyen láttam, csak az a baj hogy a célgépre kell valami program/démon
>    ami megvalósítja, ilyet meg egyet sem láttam.
>
> 2015.05.28. 21:05 keltezéssel, Szolnoki Tibor írta:
>> Alap DHCP? :)
>>
>> Egyébként az a baj, hogy amíg nincs IP címe, az IP felejtős. És minden
>> ami ezen belül van (ICMP, UDP, TCP).
>> Kivéve, ha nem broadcast üzenetet küldesz neki, mondjuk UDP-ben, ICMP-ben.
>>
>> De van jobb ötletem:
>>
>> Én pl egy Axis IP kamera megoldásban láttam (használtam):
>> -  A kamera IP címe ismeretlen, csak MAC ismert.
>> - A konfiguráló gépen az ARP cache-be berakod az MAC és kívánt IP címet.
>> - Elkezdesz pingelni.
>> - A kamera látja hogy neki szóló MAC-ben pingelik, de új IP címmel...
>> hát beáll rá...
>> Mondjuk rohadt nagy security hole, mert így bárki piszkálhatja.... Igaz
>> csak helyi LAN on megy. Routeren nem (mert az L3), de switcheken (L2)
>> átmegy....
>>
>> Sőt most gugliztam, a Canon termékek is használják ezt a módot... akkor
>> lehet ez valami kvázi "szabvány"
>> http://support-sg.canon-asia.com/contents/SG/EN/8000706601.html
>>
>> Sőt Epson nyomtatók is:
>> https://files.support.epson.com/htmldocs/pro38_/pro38_ng/ltips_2.htm
>>
>>
>>
>> Hogy kész megoldás van-e, nem tudom....
>>
>>
>> Amúgy szerintem egy jó filterrel beállított tcpdump, ha szkriptben
>> futtatod a háttérben, a kimenetet feldolgozod, meg tudod csinálni.
>> Mondjuk szűrsz saját MAC-re és ICMP PING-re... :):):):) A maradék
>> megoldóható 10 sorban :):):)
>> Mondjuk az új IP-t csak 10 percre állítsa ideiglenesen át (ifconfig), és
>> csak a webesen lehessen véglegesre állítani.... Így még valamicske
>> biztonság is van benne....
>>
>>
>>
>> Üdv:
>> Tibi
>>
>>
>> 2015.05.28. 19:56 keltezéssel, Pipi írta:
>>> Hali!
>>> egy kezelőszerv nélküli linuxos gép ipcímét szeretném hálózaton keresztül beállítani
>>> akkor is, ha nem egy ipcím tartományban vannak. tudtok erre valami kész csomagot(debian van rajta),
>>>      vagy C forrásprogramot?
>>> pl mint a nyomtató telepítők, amik megtalálják a hálóra dugott nyomtatókat, és bekonfigurálják
>>>
>>> weboldalról a beállítást már megírtam, de ez csak akkor működik ha azonos ipcímtartományban vannak...
>>>
>>> Köszi
>>>
>> -----------------------------------------
>>             elektro[-flame|-etc]
>>
>>
>