Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Dzień dobry:)
Chciałbym dostać się do komputera w swojej sieci domowej. Jest to komputer stacjonarny z zainstalowanym Debianem, komputer jest bez monitora i to jest największym problemem.
Odpaliłem maszynę, przeskanowałem sieć programem Look@Lan oraz Radmin i poznałem adres IP oraz otwarte porty:
80
110
3128
8080
Komputer podłączony jest do routera tak jak pozostałe
Czy jest szansa żeby dostać się jakoś do kompa (wykorzystują otwarte porty) i przejąć nad nim kontrolę by móc później łączyć się z nim za pomocą np. ssh?
Pozdrawiam
Offline
może np. na chwilę podłączyć jakiś monitor?
Offline
Sorry, nie dodałem, że chcę to załatwić bez monitora.
Da się?
Offline
[quote=tomaszów]Sorry, nie dodałem, że chcę to załatwić bez monitora.
Da się?[/quote]
HAHAHHAHA
popros o ADMINA konto ssh :P:P:P;p a nie bedziesz szukal metod wlamu na jego kompa
bo moge dac sobie uciac reke, ze to nie twoj sprzet
wiec DA sie
Ostatnio edytowany przez bolos_11 (2008-12-13 14:56:01)
Offline
Coś mi tu się wydaje, że jednak chodzi o włamanie do cudzego komputera. Nieważne...
Dlaczego wykluczasz podłączenie monitora ?
Offline
jeśli zainstalujesz i uruchomisz sshd, to tak
jak chcesz bez monitora, to możesz podłączyć tylko klawiaturę, po czym na ślepo zalogować się na roota i go uruchomić/zainstalować
jak mnie przekonasz, że to twoja maszyna, to zdradzę jak to zrobić najlepiej — na ślepo, ale nie po omacku :)
Dlaczego wykluczasz podłączenie monitora ?[/quote]
prawdopodobnie dlatego, że wtedy admin zauważy próbę włamania ;)Ostatnio edytowany przez azhag (2008-12-13 15:04:56)
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
bolos_11: lepiej uważaj z tą ręką bo możesz ją stracić
Piotr3ks: nie mam monitora, nie chce mi się biegać do kumpla z kompem po to by zainstalować ssh, oczywiście jeśli nie będzie wyjścia będę musiał tak zrobić.
Spróbuje jeszcze z jakimś LiveCD, może uda się je odpalić w ciemno;)
Offline
Prosisz kumpla żeby wykręcił dysk i wpadł do Ciebie. Ty podłączasz jego dysk do swojego komputera, i jeżeli odbędzie się to kosztem Twojego dysku tymczasowo ustawiasz sieć żeby była zgodna z Twoją domową konfiguracją. Jeżeli masz możliwość podłączyć jego dysk jako slave, podmontujesz odpowiednie partycje i zchrootujesz się do nich. Następnie instalujesz odpowiednie oporgramowanie i z kumplem je konfigurujecie żeby sprzęt spełniał swoje zadanie u niego w domu. Przy okazji zostawiacie sobie jakąś furtkę pokroju telneta, portu szeregowego czy czegokolwiek na wypadek gdyby sshd jednak nie działał jak należy, żeby całej operacji nie trzeba było powtarzać.
Nie trzeba zaraz z kompem latać.
Offline
offtop: pamietacie ten artykul z humoru o tym ze karze wolnosci podglegaja tez...
Offline
Udało się bez włamu, bez rozkręcania budy i bez monitora:)
Dlaczego przy próbie włączenia mc przez putty pojawia się:
Naruszenie ochrony pamięci
I jak sobie z tym poradzić?
Komputer podczas wyłączania zawiesza się, w którym miejscu w systemie mogę znależć loga z opisem zamykania systemu?
nie radzę sobie bez mc;)
Offline
w /var/log/user.log masz (chyba) zapis wazniejszych polecn co do systemu, zas samego zapisu tego co sie dzieje w momencie zamykania raczej sie nie prowadzi.. chyba ze o czyms nie wiem. zas czemu sie zalzca ten blad, pewnie probuje odczytac cos co moze nieisniec wogole.. albo ma tzw nieskonczona wielkosc (tak dedukuje) pewnie jakis config (w folderze wlasnym domowym, albo config w systemie ejsli taki jest) albo tez ogolnie aplikacja wymaga dpkg-reconfigure.. przyczyn moze byc wiele... i moga nie dotyczyc samej aplikacji, ale jakis wpsoldzielonych bibliotek.. zreszta jako kto to uruchamiasz? i czy w "normalnej" powloce? (bash, ash, zsh, a nie jakis busybox)
a takie pytanie poza: jak stwierdzasz ze sie zawiesza? masz do niego fizyczny dostep, ze mozesz spokjnie guziorek power wcisnac? zas co sie dzieje na zamykaniu to raczej mozna zobaczyc tylko na ekranie monitora..
Offline
Mam do niego fizyczny dostęp, stoi pod biurkiem:)
Po wydaniu reboot lub sbin/shutdown -rF now nie restartuje się, poprostu wisi dłuuuugi czas, pomaga tylko wciśniecie guzika
Łącze się z nim przez putty (powłoka bash) na koncie roota
teraz gdy chcę odpalić mc dostaję takie coś:
daras:~# mc -bash: mc: command not found daras:~# whereis mc mc: /etc/mc /usr/share/mc daras:~# dpkg-reconfigure mc /usr/sbin/dpkg-reconfigure: mc jest uszkodzony, lub nie jest w pełni zainstalowany daras:~# apt-get remove mc W: Dla pliku blokady /var/lib/dpkg/lock tylko do odczytu nie zostanie użyta blokada E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem. daras:~# apt-get install mc W: Dla pliku blokady /var/lib/dpkg/lock tylko do odczytu nie zostanie użyta blokada E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem. daras:~# dpkg --configure -a dpkg: brak dostępu do pliku status: System plików wyłącznie do odczytu daras:~#
co muszę zrobić żeby móc zainstalować cokolwiek?
i dlaczego system plików jest wyłącznie do odczytu?
help me:)
Offline
mount -o remount,rw /
coś kombinujesz przyjacielu. masz fizyczny dostęp do kompa i nie możesz podłączyć monitora?
Offline
[quote=rychu]coś kombinujesz przyjacielu. masz fizyczny dostęp do kompa i nie możesz podłączyć monitora?[/quote]
Moim zdaniem nie powinnismy podejrzewac od razu kolegi o lamanie prawa. Ja mam u jednego mojego klienta taki zestaw: serwer domowy (desktop bez monitora) + laptop. Do serwera jedynie przez ssh. Takze zdarzaja sie takie sytuacje...
Offline
Dzięki rychu, jest lepiej:)
Dalej walcze z mc i innymi pierdołami. Zapuściłem właśnie dist-upgrade i zobacze co się stanie. Jesli się wysypie to kupuje monitor - tak na wszelki wypadek:), no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha
Edit: Mam dwa laptopy i stacjonarkę bez monitora.
Ostatnio edytowany przez tomaszów (2008-12-13 19:58:55)
Offline
[quote=tomaszów](...)no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha (..)[/quote]
No mozesz wrzucic plytke instalacyjna z debianem i instalowac "po ciemku"...
Offline
[quote=tomaszów]no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha[/quote]
w trybie [tt]expert[/tt] można instalować via ssh, jednak mimo wszystko początkowy etap (konfiguracja sieci i włączenie modułu ssh) trzeba wykonać na danym komputerze
Offline
[quote=radziojedi]No mozesz wrzucic plytke instalacyjna z debianem i instalowac "po ciemku"...[/quote]
znaczy popielniczka na 'enter', w zasadzie powinno się udać :] i nie trzeba wpisywać numeru seryjnego
sry [b]tomaszów[/b], nie zajarzyłem że masz lapciaka :]
Offline
[quote=rychu]znaczy popielniczka na 'enter', w zasadzie powinno się udać :] i nie trzeba wpisywać numeru seryjnego[/quote]
i rozpierducha po partycjonowaniu dysku :D
Offline
czemu rozpierducha? zazwyczaj w automacie robi jedną dużą partycję root. jesli to ma być serwerek do lanu to będzie git
Offline
jeśli ma jakieś dane, których tracić nie chce, to rozpierducha wybitna
jeśli ma inną wizję partycjonowania niż automat -- przydział partycji dla katalogów, to rozpierducha zwykła
jeśli ma inną wizję partycjonowania niż automat -- rodzaj systemu plików, to rozpierducha umiarkowana
Offline
oj tam, się czepiasz :p
Offline
Ja się przyłącze. Może trochę nie na temat ale jednak. Martwi mnie że tak łatwo można obejść hasło w debianie. Wystarczy w grubie wybrać pozycję wcisnąć 'e' następnie dopisać '-s' i wcisnąć 'b'. Następnym krokiem jest wpisanie "passwd" i podanie nowego. Nawet w windowsie nie jest tak łatwo. Jak mam zabezpieczyć swojego debiana przed taką luką?
Offline
odłączyć klawiaturę,
zalać wszystkie gniazdka USB, ps, i takie tam np. klejem ze sklejarki
ew. można się pobawić w zahasłowanie (podając hasło jako hash MD5) GRUBa - ale to też może można obejść, musiałbym się głębiej zastanowić, chociaż na pierwszy rzut oka zdaje się być dość skuteczne na Twoje pytanie
jednak nie zmienia to stanu rzeczy że pierwszy podany sposób zabezpieczy w 100% ;)
nie podłączyć klawiatury, a więc spokojna głowa że ktoś przy starcie coś pozmienia
Offline
Dobry sposób na zabezpieczenie kompa dostępnego fizycznie to zaszyfrowanie partycji systemowej.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00102 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.192.2' WHERE u.id=1 |
0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.192.2', 1732440675) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1732440375 |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=105844 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=12963 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12963 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00130 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12963 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12963 |
Total query time: 0.00572 s |