/conf/crontab
ডেলাউসন যেমন উল্লেখ করেছেন, ব্যবহার করা আমার কাছে একটি দুর্দান্ত ধারণা বলে মনে হচ্ছে। এটি আমাকে মিনিটে একবার স্ক্রিপ্ট চালানোর অনুমতি দেয় যা http এবং ssh ব্যতীত সমস্ত কিছু নিশ্চিত করে:
/etc/init.d/cdserver stop
/etc/init.d/fdserver stop
/etc/init.d/cim_sfcb stop
/etc/init.d/webgo stop
এটি এখনও আমাকে পাসওয়ার্ড-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণের সাথে একটি ওয়েব সার্ভারে ফেলেছে (এটি ক্লায়েন্টের শংসাপত্রগুলির বৈধতা দেওয়ার কোনও উপায় আমি দেখতে পাচ্ছি না) এবং দূরবর্তী দুর্বলতাগুলি কে জানে। যখন আমি এটি ব্যবহার না করছি তখন এটি বন্ধ করা (যা বেশিরভাগ সময়) একটি যুক্তিসঙ্গত সমাধান বলে মনে হয়; প্রতি পাঁচ বা দশ মিনিটে এটিকে বন্ধ করে দেওয়ার জন্য ক্রন্টব এন্ট্রি যুক্ত করা যখন সেগুলি সম্পন্ন করার পরে কেউ এটি বন্ধ করতে ভুলে যায় তখন সেই ঘটনাগুলি ধরা পড়বে।
Ssh ডিমন ড্রপবিয়ারের একটি সংস্করণ যা মোটামুটি ভারী পরিবর্তিত বলে মনে হয়। এটি ব্যবহারকারীর নাম এবং প্লেইন টেক্সট পাসওয়ার্ডগুলি /conf/PMConfig.dat
(যা ওয়েব সার্ভার দ্বারা ব্যবহৃত হয়) থেকেও পড়ে থাকে, মূল ব্যবহারকারী হিসাবে কোনও বৈধ নাম এবং পাসওয়ার্ডে লগ ইন করে এবং ~/.ssh/authorized_keys
ফাইলটিকে উপেক্ষা করে । এই শেষ সমস্যাটি বিরক্তিকর; এটি আপনাকে পাসওয়ার্ড লগইন করতে অনুমতি দেয় এবং কোথা থেকে এটির নাম এবং পাসওয়ার্ড পায় তার উপর নির্ভর করে বাড়ির দরজার সম্ভাবনাটি খোলে।
সুতরাং আপনার এই দ্বিধাটি: আপনারা কতটা বিশ্বাস করেন যে এই সিস্টেমটি যে সুরক্ষা-ভ্রান্ত বিকাশকারীদের দ্বারা সুস্পষ্টভাবে নকশাকৃতভাবে ইনস্টল করা হয়েছে তাতে এই সংশোধিত ssh ডিমন ইনস্টল করা আছে? মোটেও নয়, আমি তাদের শেল স্ক্রিপ্টগুলিতে দেখেছি ক্রাফটের ভাঙা বিট সংখ্যাটি। এখানে অস্বাভাবিক নামকরণের কনভেনশন রয়েছে (/etc/rc?.d/sshd /etc/init.d/ssh- তে একটি সিমিলিঙ্ক), প্রচুর পরিমাণে কোড যা অব্যবহৃত বলে মনে হয় এবং কেবল এসএসএস স্টার্টআপ স্ক্রিপ্টের বৈশিষ্ট্যগুলি যেমন /conf/portcfg_ssh
ফাইল এবং এমনকি restart
কমান্ড সম্পূর্ণভাবে ভাঙা হয়। (এগুলি ব্যবহারের চেষ্টা করবেন না; এসএসএসডি পুনরায় আরম্ভ হবে না এবং আপনার যদি বিদ্যমান লগইন না হয় তবে আপনার ক্ষতি হবে না We আমরা বিএমসিকে রিবুট করেছি এবং এটি পুনরায় প্রকাশ করতে হবে ended)
আমি যে সর্বোত্তম বিকল্পটির কথা ভাবতে পারি, যদি কেউ এই জিনিসটি ব্যবহার করতে চলেছে, তা হল ক্রোন জব ব্যবহার করে বিকল্প বন্দরে এসএসএস শুরু করা, সুতরাং কমপক্ষে কোনও পোর্টস্ক্যানে উপস্থিত হওয়ার সম্ভাবনা কম।
চূড়ান্ত উপাদানটি হ'ল আইপিএমআই নেটওয়ার্ক পরিচালনা পোর্ট; এগুলি কীভাবে বন্ধ করা যায় তা আমি দেখতে পাচ্ছি না।