Fórum Root.cz

Hlavní témata => Server => Téma založeno: Rhinox 05. 03. 2013, 15:12:10

Název: Remote shutdown (jeden server jiným)
Přispěvatel: Rhinox 05. 03. 2013, 15:12:10

Potrebuju najit spusob, jak by servr "A" mohl shodit (presneji: korektne vypnout) jinej servr "B" na stejne siti. Nakej skript nebo neco takovyho.

Premyslel sem ze na "B" udelam specielni login jen pro shutdown, treba jako shell dam /sbin/shutdown (nebo jako prikaz do .bashrc), vygeneruju ssh-keys a necham "A" at se prihlasi pres ssh na "B". Jenze nejak se mi nelibi ta bezpecnostni zavislost (kdyz nekdo hackne "A", najde tam rovnou ssh-klic pro "B"). Jde to udelat nejak jinak a lepe? Jak jinak by si mohl jeden servr "povidat" s jinym?

Název: Re:Remote shutdown (jeden servr jinym)
Přispěvatel: Někdo 05. 03. 2013, 16:10:53

man sshd, nastudovat sekci AUTHORIZED_KEYS FILE FORMAT, zejmnéna parametr command

Název: Re:Remote shutdown (jeden servr jinym)
Přispěvatel: cita 05. 03. 2013, 16:12:58

u clusteru se tomu rika fencing. A reseni je spousta.:
 - ilo, drac, ipmi...
 - ovladani pdu
 - odpojeni portu na lan switchi
 - odpojeni portu na san switch
 - ...


ale, pokud mate problem s vymenou ssh-klicu tak asi zadne z techto reseni nebude pro Vas

Název: Re:Remote shutdown (jeden servr jinym)
Přispěvatel: j 05. 03. 2013, 18:15:40

Mozna by ses mel vic rozepsat o tom proc to chces, jinak si nedovedu moc predstavit jak by sis predstavoval vypnuti vzdalenyho stroje aniz bys na to mel prava - teda pokud k nemu neprijdes s palici nebo ho nevyrves ze zdi ;D.

Jinak me napada mozna blbost ... ale rekneme ze na stroji A pobezi nejaka sluzba, ktera bude odpovidat stroji B a stroj B bude vedet, ze kdyz sluzba odpovidat prestane (a rekneme zaroven plati, ze stroj A lze pingnout = neni to vypadek site) tak se ma vypnout.

Tim sice docilis toho, ze pripadny utok na A nepovede k ziskani kontroly nad B, ale muze vest k vypnuti B.

Pokud mas tu moznost, dalo by se to i jen pomoci hloupyho pingu - jen potrebujes dve adresy (sitovka by mohla stacit i jedna). Jednoduse na stroji A budes mit dve adresy X a Y, pricemz Y bude "vypinaci" => stroj B si testuje, zde jde pingnou obe dve, a kdyz zjisti, ze jen X a nikoli Y, tak se vypne.

Název: Re:Remote shutdown (jeden servr jinym)
Přispěvatel: j 05. 03. 2013, 18:17:31

Edit: A samo, ma to svoje mouchy - nahodnej vypadek muze vest k vypnuti stroje. Ale je to zcela pasivni metoda = netreba se na vzdalenej stroj prihlasovat.

Název: Re:Remote shutdown (jeden server jiným)
Přispěvatel: rr 05. 03. 2013, 23:30:24

nebo treba nejaka specialni port knock sekvence

Název: Re:Remote shutdown (jeden servr jinym)
Přispěvatel: Mirek Prýmek 06. 03. 2013, 07:37:13

Citace: j  05. 03. 2013, 18:15:40

Tim sice docilis toho, ze pripadny utok na A nepovede k ziskani kontroly nad B, ale muze vest k vypnuti B.

...čili úplně stejná situace jako u toho ssh + login shell /sbin/shutdown, jenom dosažená podstatně komplikovaněji a méně robustně :)

Pro tazatele: pokud chci, aby stroj A mohl vypnout stroj B, tak z toho logicky plyne, že když někdo stroj A ovládne, může stroj B vypnout. Jediný způsob, jak by se tomu dalo vyhnout, je, že by stroj A potřeboval součinnost ještě někoho jiného.