Театр начинается с вешалки: сервер на базе 386 SX (статья на конкурс, автор Андрей Воронцов)
- Serge
- Тех.адм.
- Сообщения: 2105
- Зарегистрирован: 04.11.2001,19:04
- Откуда: Tallinn, Estonia
- Контактная информация:
Театр начинается с вешалки: сервер на базе 386 SX
статья на конкурс, автор Андрей Воронцов
Конкурсная работа "Театр начинается с вешалки: сервер на базе 386 SX", автор Андрей Воронцов.
В этой теме можно обсудить и оценить статью по пятибалльной шкале.
Конкурсная работа "Театр начинается с вешалки: сервер на базе 386 SX", автор Андрей Воронцов.
В этой теме можно обсудить и оценить статью по пятибалльной шкале.
- DOS Logic
- Advanced Member
- Сообщения: 5849
- Зарегистрирован: 01.07.2006,13:32
- Откуда: Украина. Ивано-Франковск
- Контактная информация:
-
Вклад в сообщество
Мне нравится идея, надо будет и себе что то подобное замутить
Кстати и как сервер ребутнули? послали забольшой ІР пакет, переполнение буфера? а 16-ти разрядному досу просто нехватило памяти для него
Дле этого даже софта ненадо просто надо запинговать сервер, там с каким то параметром, получается что отсылаем размер пакета 65536 байт + заголовок IP пакета и дос вылетает
Кстати и как сервер ребутнули? послали забольшой ІР пакет, переполнение буфера? а 16-ти разрядному досу просто нехватило памяти для него
Дле этого даже софта ненадо просто надо запинговать сервер, там с каким то параметром, получается что отсылаем размер пакета 65536 байт + заголовок IP пакета и дос вылетает
Смотри глубже: там есть ссылка на оригинальную страничку, на которой написано вот что:DOS Logic писал(а): Мне нравится идея, надо будет и себе что то подобное замутить
Кстати и как сервер ребутнули? послали забольшой ІР пакет, переполнение буфера? а 16-ти разрядному досу просто нехватило памяти для него
Дле этого даже софта ненадо просто надо запинговать сервер, там с каким то параметром, получается что отсылаем размер пакета 65536 байт + заголовок IP пакета и дос вылетает
22.08.2009. Наконец-то удалось найти более серьезную дыру в защите машинки! Оказывается, если в строке адреса сделать запрос к диску А (к примеру http://yourservername/a: ) то получаем доступ к нему. Если бы в дисководе стоял бы гибкий диск, то содержимое его каталога отобразилось бы в браузере. Далее, если у нас реально нет дисковода В, и даже если БИОС его не видит (отображает при загрузке Disk drive B: none), то EZNOS нижайше просит вставить диск в привод В. Но поскольку привода у нас не существует, то система чуток подвисает в наивном ожидании, пока её не сбрасывает через пяток минут watchdog, отправляя машинку в перезагрузку.
Для решения этой проблемы есть два варианта. Первый "железный". Тупо ставим в машинку дисковод В или обходимся комбиком типа Epson SD-800. Естественно, что при работе сервера никаких дискет в них быть не должно. Второй вариант "хитрый софтовый". Для этого нам необходимо скачать из репозиториев FreeDOS программку ASSIGN.COM. Она позволяет осуществить перенаправление обращения к дискам. Копируем её в директорию c:\nos\bin . Затем в файл httpd.bat вносим строки c:\nos\bin\assign /m a:=c: и c:\nos\bin\assign /m b:=c: . В этом случае при обращении к дискам А и В происходит перенаправление вызова к диску С. Последний от обращения к корневой директории у нас защищен, что выдает в браузере обращающегося кулхацкера ошибку.
...Ну а если мучает паранойя, или Вы боитесь, что возможен вход кулхацкеров с помощью запроса http://yourservername/с:/ , то разместите в корневой директории (а также во всех, которые вы хотите защитить) следующий файл тупой переадресации, INDEX.HTM, предварительно поправив его в части имени/адреса вашего сервера (или странички, куда вы намереваетесь послать атакующего).
-
- Advanced Member
- Сообщения: 1502
- Зарегистрирован: 05.02.2008,14:16
- Откуда: Cанкт-Ленинград
- Контактная информация:
-
- Advanced Member
- Сообщения: 1110
- Зарегистрирован: 17.02.2008,16:07
- Откуда: Ставрополь
- Контактная информация:
-
Вклад в сообщество
а вот не хотел я "по мотивам". Техническая часть уже была написана, осталось только выразить эмоциональную, что я и попытался сделать.
http://rw6hrm.qrz.ru - Мои поделки
Здрасьте! Давно не виделись...
Прочитал и загорелся. Я тоже такое чудо хочу!
Интересно, а возможен ли роутер на старой машине? Допустим, имеем ТЗ:
- 3 сетевые карты (Ethernet)
- Выход в Интернет через PPTP
- Возможность подключения из внешней сети через любой VPN-протокол.
Чем можно это реализовать?
Можно конечно взять пень-2 или -3 и поставить линукс... Надоело! Долой избитые и традиционные решения!
Был же ведь Netware, была OS/2...
В конце концов старый комп в отличие от нового не гудит как самолет своими кулерами.
Прочитал и загорелся. Я тоже такое чудо хочу!
Интересно, а возможен ли роутер на старой машине? Допустим, имеем ТЗ:
- 3 сетевые карты (Ethernet)
- Выход в Интернет через PPTP
- Возможность подключения из внешней сети через любой VPN-протокол.
Чем можно это реализовать?
Можно конечно взять пень-2 или -3 и поставить линукс... Надоело! Долой избитые и традиционные решения!
Был же ведь Netware, была OS/2...
В конце концов старый комп в отличие от нового не гудит как самолет своими кулерами.
-
- Advanced Member
- Сообщения: 1110
- Зарегистрирован: 17.02.2008,16:07
- Откуда: Ставрополь
- Контактная информация:
-
Вклад в сообщество
а почти запросто! Берем первопень-166ММХ (я про себя рассказываю), шинкуем его 128М ОЗУ (хотя и 64М достаточно), ставим три сетевухи, подключаем модем для особо бедных дабы дозванивались диалапом, ставим FreeSCO-040 (http://freesco.org) поверх FreeDOS и радуемся. Причем винт практически не нужен, ну разве что логи посматривать (а куда без них?). Если компов во внутренних сетях будет больше, то и основа нужна помощнее, те же второпни и третьепни. У меня в офисе такое чудо стояло год, пока железячный роутер не купил. Сейчас железяку перетаскиваю домой, а фриску восстанавливаю для работы.
Внутри прописанием портов и проч. ограничений рулим сетками. Если есть желание - могу описать ваяние отдельной статьей... Увы, но это будет Линукс поверх ДОС, другого доступного решения для древней машины я не нашел.
Ах, да... JNOS, на базе которой писалась EZNOS, имеет возможность роутинга между двумя сетями (из EZNOS эту возможность выкинули). Так что и на базе 386 машинки можно сотворить проооооооооооостенький роутер, который, ессно, сможет пропускать через себя не особо толстый поток, чисто для дома...
Внутри прописанием портов и проч. ограничений рулим сетками. Если есть желание - могу описать ваяние отдельной статьей... Увы, но это будет Линукс поверх ДОС, другого доступного решения для древней машины я не нашел.
Ах, да... JNOS, на базе которой писалась EZNOS, имеет возможность роутинга между двумя сетями (из EZNOS эту возможность выкинули). Так что и на базе 386 машинки можно сотворить проооооооооооостенький роутер, который, ессно, сможет пропускать через себя не особо толстый поток, чисто для дома...
http://rw6hrm.qrz.ru - Мои поделки