nezkouseli jste se nekdy dostat na roota pres web? :)
A reboot k nahozeni ssh nestaci? Urcite se v okoli nachazi nekdo, kdo do
toho ochotne prasti klackem.
ssh bezi, dira na firewallu na kraji interni site ne :)
Aha, tos mohl rict driv. :)
Pro priste doporucuju nejaky monitorovaci software, napriklad monit.
ten mi pomuze k cemu?
Ten ti pomuze napriklad kdyz ti z nejakyho duvodu prestane pracovat sshd, coz
jsem nedevel, ze neni tvuj pripad.
Nebo si tim muzes monitorovat platnost zachytnych pravidel firewallu.
chtelo by to spis vycvicit mistniho securitaka (dokonce byvaly zavislak),
aby kdyz neco takoveho na firewallu zavre, tak dal vcas vedet rootovi :-|
No s nim bych asi spis diskutoval o tom, proc zavira porty sluzeb, ktere jsou
povazovany za bezpecne. Minimalne mohl nechat diru z nejakeho nouzoveho IP na
konkretni IP.
Vic me ted narychlo nenapada.
ze by se fakt neslo dostat z apache na roota, i kdyz znas vsechny hesla, mas
klice, pristupy apod? :)
No s temito vedomostmi me jeste napadlo uploadnout tam nejaky PHP skript,
ktery ti bude forwardovat komunikaci (na vzdalenem konci se pripoji na
localhost:portssh).
Nemas v te siti, co je z tveho pohledu za blbym firewallem, jinou masinu, ze
ktery bysis mohl forwardnout porty na ssh na ten nedostupny server?
Nebo mozna by pomohlo tohle, jestli je nekde v te siti HTTP proxy:
http://www.agroman.net/corkscrew/
To fakt tam neni k dispozici nekdo, kdo by ti to jeste na hodinu povolil,
abysis napriklad mohl instalovat podporu SSH do PHP nebo neco jineho?
T.
|
