[Uneex] Круглый стол UNИX. Тема: "Полезное и новое в современных ОС"
Fr. Br. George
george на po.cs.msu.su
Вс Ноя 28 23:30:40 MSK 2004
On Sun, Nov 28, 2004 at 01:33:03PM +0300, Yuri Ryazantsev wrote:
>
> - после подключения регистрируется IP на dyndns.org, получаю имя
> xxx.dyndns.org (понятно, что имя не соответствует реальному :-);
> - на сервере есть файл pf.my состоящий из одной строки xxx.dyndns.org;
> - на сервере файл pf.conf содержит строки:
> table <my> persist file "/etc/pf.my"
> pass in quick on fxp0 proto tcp from <my> to any port ssh
> - далее остается по cron'у вызвать раз в минуту строку, заменяющую
> таблицу my:
> /sbin/pfctl -q -t my -Tr -f /etc/pf.my
>
> И в результате получаем доступ на сервер только с моего IP.
Натурально, кусок диверсии! Сегодня полдня этим развлекался.
Работает! А вот клиенты для этого dydns какие-то наколенные, ничего
менее подозрительного, чем wget, не нашёл.
--
George V Kouryachy (aka Fr. Br. George)
mailto:george at po_cs_msu_su
Подробная информация о списке рассылки Uneex