[Uneex] Круглый стол UNИX. Тема: "Полезное и новое в современных ОС"

Fr. Br. George george на po.cs.msu.su
Вс Ноя 28 23:30:40 MSK 2004


On Sun, Nov 28, 2004 at 01:33:03PM +0300, Yuri Ryazantsev wrote:
> 
> - после подключения регистрируется IP на dyndns.org, получаю имя 
> xxx.dyndns.org (понятно, что имя не соответствует реальному :-);
> - на сервере есть файл pf.my состоящий из одной строки xxx.dyndns.org;
> - на сервере файл pf.conf содержит строки:
>    table <my> persist file "/etc/pf.my"
>    pass in quick on fxp0 proto tcp from <my> to any port ssh
> - далее остается по cron'у вызвать раз в минуту строку, заменяющую 
> таблицу my:
>    /sbin/pfctl -q -t my -Tr -f /etc/pf.my
> 
> И в результате получаем доступ на сервер только с моего IP.
	Натурально, кусок диверсии! Сегодня полдня этим развлекался.
Работает! А вот клиенты для этого dydns какие-то наколенные, ничего
менее подозрительного, чем wget, не нашёл.

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su


Подробная информация о списке рассылки Uneex