Ity no ampahany farany amin'ny lahatsoratra, eto ny fiandohana
Tamin'ny fotoana farany nanoratra momba ny fomba nametrahako ny fanaraha-maso ny fitaovana, dia hiresaka momba ny fitantanana isika izao. Amin'ny fifanakalozan-kevitra miaraka amin'ny "teknisiana" eo amin'ny lafiny mpanjifa, matetika aho no tojo fahatapahan-kevitra voafetra momba ny fahaizan'ireo fitaovana kely ireo (miaraka amin'ny loharanom-pahatsiarovana ambany sy ny fampisehoana), maro no mino fa "ny tena ilaintsika dia ny mandefa reboot, ho an'ny zavatra bebe kokoa. matotra fa handefa ekipa izahayβ.
Ny fanao anefa dia mampiseho fa tsy marina tanteraka izany. Ity misy lisitry ny asa mahazatra mahazatra:
- Diagnostika tambajotra sy famahana olana. Ao ambadiky ny seranan-tsambo ethernet ny router-nao dia matetika misy fitaovana hafa manana ny adiresy IP anatiny. Indraindray, azonao atao (tokony) "ping" izany. Na ny fitantanana ny tonelina - raha tsy miakatra tampoka ny tonelina amin'ny router miasa amin'ny modem 3G, fa afaka mahita ny router mihitsy isika.
- Fikarakarana rafitra. Fanavaozana firmware, fanavaozana script serivisy.
- Hetsika mampifandanja. Izany dia azo antsoina hoe "perversion", fa ny foto-kevitra ny "equilibrist" toy ny, hoy aho, "Ny fahafahan'ny mpanao cirque iray mitazona fifandanjana amin'ny toerana tsy milamina" - mifanaraka tsara kokoa. Mipoitra ny toe-javatra toy izany noho ny tetibola voafetran'ny mpanjifa. Ireto ambany ireto dia nanome ohatra roa aho, fa ... Tsy mifandray mivantana amin'ny lohahevitry ny tantara izy ireo, napetrako tao anaty naoty
Fanaraha-maso Wi-FiLohahevitra lamaody nandritra ny dimy taona farany, indrindra teo amin'ireo rojom-pivarotana federaly. Mandeha malalaka eny amin'ny gorodona varotra ianao, ary ny findainao miaraka amin'ny Wi-Fi dia mihodina, amin'ny fiezahana "hifikitra" amin'ny kofehy sasany amin'ny tambajotra, dia mandefa tsy tapaka ny fonosana Probe Request, izay azo anamarinana mba hanaovana kajy. ianao: impiry ianao no tonga ato amin'ity magazay ity, inona no antony? Avy eo dia angonina ny angon-drakitra, anaovana fanadihadiana, alaina ny sarintany hafanana, ary ny mpitantana dia "maka" vola amin'ny fitantanana na mpampiasa vola ho an'ny sary toy izany. Eny ary, amin'izao fotoana izao.... "tsy misy vola, fa mitana ianao...", ary ny vokatra (tena) dia efa mila aseho, manomboka ny hira taloha tsara: "Eny, eny, mazava ho azy fa isika. dia hametraka ny cis sy izay rehetra tianao, fa izao dia mila mampiseho ny mpanjifa ny vokatra! Teny an-dalana, hadinonay ny nilaza fa navelan'ny Mpanjifa izahay hampifandray ny fitaovanay amin'ny hotspotny amin'ny alΓ lan'ny Wi-Fi, fa amin'ny ankapobeny, toy ny hoe mpanjifa vahiny izahay. " Ary noho izany dia tsy maintsy manao fampifandanjana ny router - maro ny WiFi subinterfaces atsangana, ny iray amin'izy ireo mifikitra amin'ny toerana mafana, ary ny faharoa manara-maso ny tontolo iainana, mikoropaka mampakatra ny tcpdump vokatra ho azy, avy eo dia fenoy ny ao anatin'ny rakitra ho arisiva sy ny loza. maty noho ny "mihinana be loatra" dia manandrana mandrora ny atiny amin'ny mpizara FTP. Tsy mahagaga raha matetika "mitsambikina" ny router balancing ary tsy maintsy "averina" lavitra.
rayonMora kokoa ny mamaritra ny toe-javatra eto amin'ny zavatra toy ity fanambarana avy amin'ny mpanjifa ity: βMitadiava tambazotran'ny faritra mafana izay miasa amin'ny fitaovana izay tsy fantatra mialoha ny maodely, amin'ny alΓ lan'ny fantsona, fa izay mbola tsy fantatsika. Oh, adinonay ny milaza fa tsy te-hampiseho dokam-barotra amin'ny mpanjifa fotsiny izahay, fa mamakafaka ny zava-drehetra manodidina ny toerana ametrahana ny hotspot. Tsia, mbola tsy fantatray ny antony, fa ho hitantsika izany, aza misalasala, afaka namorona an'io hevitra io izahay. "
Ary tsy tokony hohadinointsika fa noho ny toe-javatra maro tsy fantatra teo aloha, ny fanaraha-maso dia tsy maintsy atao amin'ny fepetra tsy manara-penitra, rehefa tsy afaka mifandray mivantana amin'ny router amin'ny alΓ lan'ny IP: seranan-tsambo ary voatery miandry fotsiny ny hetsika avy aminy. Raha misintona ny tenantsika isika dia azo aseho toy izao ny fifanakalozan-kevitra eo amin'ny mpizara sy ny router:
- ny router: Salama. Izaho dia router toy izany, misy asa ho ahy ve?
- mpizara: ny router an'izao sy izao, nanoratra anao aho, fa velona ianao. Ity ny fanamby: asehoy ahy ny vokatry ny baiko ifconfig?
- ny router: Salama. Izaho dia router toy izany, tamin'ny fotoana farany nangatahanao hampiseho ny valin'ny ifconfig dia ity. Misy asa ho ahy ve?
- mpizara: ny router an'izao sy izao, nanoratra anao aho, fa velona ianao. Tsy misy asa ho anao.
Ny fanontaniana mahaliana indrindra: ahoana no ahafahan'ny router lavitra mandefa fampahalalana maromaro? Tamin'ny tapany farany dia nilaza aho fa noho ny loharanon-karena voafetra, ny router dia tsy manana afa-tsy wget "nesorina", izay tsy miasa afa-tsy amin'ny GET fa tsy misy hafa; tsy misy mpanjifa FTP na curl. Ny marimarina kokoa dia mila fomba manerantany isika, na inona na inona endri-javatra amin'ny fanangonana sary. Niorina tamin'ny fampiasana wget aho. Ny marimarina kokoa, ny fomba "nijanonako" - tsy nanana safidy fotsiny aho :)
Disclaimer fotsinyNy vahaolana fitantanana ahy dia miasa, tsy dia voafetra loatra, ary azoko antoka fa miolakolaka izany, na dia mety amin'ny ankamaroan'ny mpanjifako aza. Ahoana no ahafahanao manao izany amim-pahendrena - manorata fitaovana kely izay mandefa angon-drakitra binary POST amin'ny port 80. Ampidiro ao amin'ny firmware ny router ary ampidiro izany amin'ny fampiasana bash. Saingy ny zava-misy dia: a) mila haingana isika b) mety mila manao ny zava-drehetra amin'ny "zoo of routers" efa misy isika c) "aza manisy ratsy!" - raha miasa sy manao asa hafa ny router, andramo ny manova izay tsy hisy fiantraikany amin'ny fiasa efa misy.
Andao hiroso aminβny fampiharana. Andao atao hoe te hamerina ny router avy amin'ny zabbix mora foana sy ho azy ny mpanjifanao, miaraka amin'ny "tsindrio ny totozy". Anio dia hanomboka hamaritra ny fampiharana amin'ny Zabbix isika.
Ao amin'ny menu "Administration" -> "Scripts", ampio script vaovao. Antsoinay hoe "Reboot", ampidiro "php /usr/share/zabbix/reboot.php {HOST.HOST}" ho baiko.
Manaraka: Menu "Monitoring" -> "Data farany" -> "Click-right amin'ny node tambajotra irina." Toy izao ny endriky ny menio aorian'ny fampidirana ny script.
Arak'izany dia apetrakay ao amin'ny lahatahiry /usr/share/zabbix ny script reboot.php (mety ho hafa ny anao, mampiasa ny root directory zabbixa aho).
Fandavana fiarovanaMba hampazava kokoa ny fanazavana ao amin'ny script dia ny router id ihany no ampiasaiko, fa tsy mampiasa ny tenimiafina. Tsy soso-kevitra ny hanao izany amin'ny dikan-teny famokarana! Nahoana aho no nanao izany: satria ny fanontaniana lehibe dia ny toerana hitahirizana ny tenimiafina ho an'ny router? Ao amin'ny zabbixe ny tenany amin'ny "data inventory"? Fomba fanao mampiady hevitra. Raha tsy izany: ferana ny fidirana ivelany amin'ny rakitra reboot.php
File reboot.php
<?php
// ΠΏΡΠΈΡΠ²Π°ΠΈΠ²Π°Π΅ΠΌ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ Ρ ΠΊΠΎΠ½ΡΠΎΠ»ΠΈ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠΌ
$user = $argv[1];
// ΠΠΠΠΠΠΠΠ. ΠΠΎΡ Π·Π΄Π΅ΡΡ Π² ΡΠ΅Π»ΡΡ
Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π²ΡΠ΅-ΡΠ°ΠΊΠΈ ΠΏΡΠΎΠΏΠΈΡΡΠ²Π°ΡΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΡΡΠΎΠΉΡΡΠ²Π°! ΠΠΎ Π΄Π»Ρ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠ°ΡΠΈΠΈ ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΎΠ±ΡΠ°ΡΠ°ΡΡΡΡ ΠΊ Π±Π°Π·Π΅ Π΄Π°Π½Π½ΡΡ
Π±Π΅Π· ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ.
//$password = $argv[2];
$conn=new mysqli("localhost","db_user","db_password","db_name");
if (mysqli_connect_errno()) {
exit();
}
$conn->set_charset("utf8");
// "ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ" ΠΊΠΎΠΌΠ°Π½Π΄Ρ reboot Π·Π° ΡΡΠ΅Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΏΠΎΠ»Ρ task ΡΠ°Π±Π»ΠΈΡΡ users. Π ΠΏΠΎΠ»Π΅ task ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠΏΡΠ°Π²Π»ΡΡΡ Π»ΡΠ±ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ.
$sql_users=$conn->prepare("UPDATE users SET task='reboot' WHERE id=? AND status='active';");
$sql_users->bind_param('s', $user);
$sql_users->execute();
$sql_users->close();
?>Izay ihany. Misokatra ny fanontaniana: "Ahoana no hahazoana ny vokatry ny fanatanterahana baiko avy amin'ny fitaovana." Andeha hojerentsika ny asa amin'ny fampiasana ny baiko ifconfig ho ohatra. Ity baiko ity dia azo alefa amin'ny fitaovana:
message=`ifconfig`; wget "http://xn--80abgfbdwanb2akugdrd3a2e5gsbj.xn--p1ai/a.php?u=user&p=password!&m=$message" -O /tmp/out.txt, aiza:
message=`ifconfig` - ametraka ny valin'ny baikon'ny ifconfig amin'ny variable $message
wget" β ny script a.php izay misoratra anarana ny router sy mandray hafatra avy amin'izy ireo
u=user&p=password!&m=$message β ny fahazoan-dΓ lana sy ny sandan'ny fari-pahaizan'ny fangatahana m β manome ny votoatin'ny fari-pitsipika $message
-O /tmp/out.txt - tsy mila mivoaka amin'ny rakitra /tmp/out.txt isika amin'ity tranga ity, fa raha tsy voatondro io parameter io dia tsy mandeha ny wget
Nahoana no tsy mandeha izany?Satria mety ho lavaka fiarovana izany. Ny fahadisoana tsy mampidi-doza indrindra mety hitranga dia raha toa ka, ohatra, misy endri-tsoratra "&" ao amin'ny famoahana ny baiko. Noho izany dia ilaina ny manivana ny zavatra rehetra alefa avy amin'ny router sy izay rehetra tonga amin'ny server. Eny, tena menatra aho. Amin'ny fiarovan-tenako dia tsy afaka manoratra fotsiny aho fa ny lahatsoratra iray manontolo dia natokana amin'ny fomba fitantanana ny router miaraka amin'ny firmware efa voafaritra mialoha sy ny fantsom-pifandraisana izay tsy voafaritra mialoha.
Eny, fanombohana ho an'ny ho avy: Tsy mbola nahita ny fomba fampiasana fitaovana zabbix mahazatra aho mba hanehoana ny vokatra (ohatra, ny vokatry ny fanatanterahana baiko) izay tonga amin'ny server.
Mampahatsiahy anao aho fa ny loharano rehetra dia azo alaina amin'ny tahiry Git amin'ny:
Source: www.habr.com