Театр начинается с вешалки: сервер на базе 386 SX (статья на конкурс, автор Андрей Воронцов)

[Serge]

статья на конкурс, автор Андрей Воронцов

Конкурсная работа "Театр начинается с вешалки: сервер на базе 386 SX", автор Андрей Воронцов.
В этой теме можно обсудить и оценить статью по пятибалльной шкале.

[DOS Logic]

Мне нравится идея, надо будет и себе что то подобное замутить

Кстати и как сервер ребутнули? послали забольшой ІР пакет, переполнение буфера? а 16-ти разрядному досу просто нехватило памяти для него

Дле этого даже софта ненадо просто надо запинговать сервер, там с каким то параметром, получается что отсылаем размер пакета 65536 байт + заголовок IP пакета и дос вылетает

[Гость]

Мне нравится идея, надо будет и себе что то подобное замутить

Кстати и как сервер ребутнули? послали забольшой ІР пакет, переполнение буфера? а 16-ти разрядному досу просто нехватило памяти для него

Дле этого даже софта ненадо просто надо запинговать сервер, там с каким то параметром, получается что отсылаем размер пакета 65536 байт + заголовок IP пакета и дос вылетает

Смотри глубже: там есть ссылка на оригинальную страничку, на которой написано вот что:

22.08.2009. Наконец-то удалось найти более серьезную дыру в защите машинки! Оказывается, если в строке адреса сделать запрос к диску А (к примеру http://yourservername/a: ) то получаем доступ к нему. Если бы в дисководе стоял бы гибкий диск, то содержимое его каталога отобразилось бы в браузере. Далее, если у нас реально нет дисковода В, и даже если БИОС его не видит (отображает при загрузке Disk drive B: none), то EZNOS нижайше просит вставить диск в привод В. Но поскольку привода у нас не существует, то система чуток подвисает в наивном ожидании, пока её не сбрасывает через пяток минут watchdog, отправляя машинку в перезагрузку.

Для решения этой проблемы есть два варианта. Первый "железный". Тупо ставим в машинку дисковод В или обходимся комбиком типа Epson SD-800. Естественно, что при работе сервера никаких дискет в них быть не должно. Второй вариант "хитрый софтовый". Для этого нам необходимо скачать из репозиториев FreeDOS программку ASSIGN.COM. Она позволяет осуществить перенаправление обращения к дискам. Копируем её в директорию c:\nos\bin . Затем в файл httpd.bat вносим строки c:\nos\bin\assign /m a:=c: и c:\nos\bin\assign /m b:=c: . В этом случае при обращении к дискам А и В происходит перенаправление вызова к диску С. Последний от обращения к корневой директории у нас защищен, что выдает в браузере обращающегося кулхацкера ошибку.

...Ну а если мучает паранойя, или Вы боитесь, что возможен вход кулхацкеров с помощью запроса http://yourservername/с:/ , то разместите в корневой директории (а также во всех, которые вы хотите защитить) следующий файл тупой переадресации, INDEX.HTM, предварительно поправив его в части имени/адреса вашего сервера (или странички, куда вы намереваетесь послать атакующего).

[Dmitry Dubrovenko]

там есть ссылка на оригинальную страничку

Надо было "по мотивам этой странички" и статью писАть (в смысле выбрать самое основное). Получилась бы отличная статья. А так, не понять что.
ИМХО, разумеется.
P.S.: А идея безусловно отличная.

[rw6hrm]

а вот не хотел я "по мотивам". Техническая часть уже была написана, осталось только выразить эмоциональную, что я и попытался сделать.

[Blazer]

...познавательно и интересно

[UFO]

Идея, реализация и статья - на пять с плюсом!
Редкий пример того, как старенькое железо с успехом применяется в реальном деле!

[Sonic]

Здрасьте! Давно не виделись...
Прочитал и загорелся. Я тоже такое чудо хочу!
Интересно, а возможен ли роутер на старой машине? Допустим, имеем ТЗ:
- 3 сетевые карты (Ethernet)
- Выход в Интернет через PPTP
- Возможность подключения из внешней сети через любой VPN-протокол.
Чем можно это реализовать?
Можно конечно взять пень-2 или -3 и поставить линукс... Надоело! Долой избитые и традиционные решения!
Был же ведь Netware, была OS/2...
В конце концов старый комп в отличие от нового не гудит как самолет своими кулерами.

[rw6hrm]

а почти запросто! Берем первопень-166ММХ (я про себя рассказываю), шинкуем его 128М ОЗУ (хотя и 64М достаточно), ставим три сетевухи, подключаем модем для особо бедных дабы дозванивались диалапом, ставим FreeSCO-040 (http://freesco.org) поверх FreeDOS и радуемся. Причем винт практически не нужен, ну разве что логи посматривать (а куда без них?). Если компов во внутренних сетях будет больше, то и основа нужна помощнее, те же второпни и третьепни. У меня в офисе такое чудо стояло год, пока железячный роутер не купил. Сейчас железяку перетаскиваю домой, а фриску восстанавливаю для работы.

Внутри прописанием портов и проч. ограничений рулим сетками. Если есть желание - могу описать ваяние отдельной статьей... Увы, но это будет Линукс поверх ДОС, другого доступного решения для древней машины я не нашел.

Ах, да... JNOS, на базе которой писалась EZNOS, имеет возможность роутинга между двумя сетями (из EZNOS эту возможность выкинули). Так что и на базе 386 машинки можно сотворить проооооооооооостенький роутер, который, ессно, сможет пропускать через себя не особо толстый поток, чисто для дома...

[DOS Logic]

Так что и на базе 386 машинки можно сотворить проооооооооооостенький роутер, который, ессно, сможет пропускать через себя не особо толстый поток, чисто для дома...

А почему дома не использовать простой свич?

[0leg]

DOS Logic, а свитч может выполнять ф-ции роутера? ;-)