作者 主題: 自動取得 Unix-base 遠端主機資訊的取得方法 (徵 telnet)?  (閱讀 1546 次)

0 會員 與 1 訪客 正在閱讀本文。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
我想大家第一個連想的可能就是 SNMP , 但是我個人並不喜歡 SNMP
純綷喜好問題, 因為 SNMP 常有 Advisory/Vuln, 就像 ssh 一樣,
雖然近幾個月來都沒有再出現問題了, 但是.....信心問題  :oops:
也不和我說 RPC (NFS) 或 R 族, 還是 samba (smbmount) 的方法, 這些
東西我個人是都不用的....不過如果有人想貢獻給大家也是很好的...

通常, 一般人主機最常使用的莫過於 使用
FTP
Telnet
Mail
HTTP

當然還有其他的,但這些可能是最多人的選擇...
FTP :
   ftp -n ftp_site <<!
   user username   password
   FTP_Command_here
   !
   your_parser_script_here

   Remote 固定產生某個檔案,而 Local 再固定去抓回來處理即可
   (或著你自己要反過來, Remote 送來, 你再處理)

TELNET:
   有人可以告訢我類似的做法嗎 ?

MAIL:
   僅以 Sendmail+Procmail 舉例
#/etc/procmailrc
#Set Var 略
:0 HB
* Subject: Info
# 其他的條件自己訂
|(formail -I "" | sed -e '/^$/d' > /root/log; your_process_script_here);

formail -I "" 表示我只要標題為 Info 的信件的本文段(就是不要 header)
sed 指定在截掉頭尾的空白行
轉存成另一個檔案後再去處理它 (你也可以不轉而用 | (pipe,用 > 或 >> 你自己看時機)
這個和 FTP 的機制其實差不多,只是 Remote 發信來, 你可以馬上 Update

HTTP:
就是用 CGI 囉, 但最好是用 https 的方式
我個人是較徧好 wget 和 curl 的指令

有人知道  telnet 做法嗎 ?
不要告訴我加裝什麼東西,或自己寫程式
這樣太沒有共通性了....

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
為何不用 ssh 呢?

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
netman 兄, 這純粹是喜好問題 ~~
過去有陣子 SSH 一直出 Advisories...
本來還有用, 後來實在是沒有信心了, 不如不用
可以參考這裏
http://www.securityfocus.com/bid/keyword/
以 openSSH 來 Search
或這裏
http://www.securityfocus.com/bid/vendor/
選 openSSH

為了加密 Packet ,卻出賣系統 ~~我覺得不安穩
雖說每個程式都可能多少有問題,
但我寧可使用安全一點的....
sniffer 封包 ...Session Hijacking ..遇到再說吧~~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
若以 telnet 跟 ssh 來選,
我會用 ssh 而不是 telnet 。
若論 Advisories... ,telnet 不見得沒有。

從 security 角度來看,本身就是一場時間的競賽:
也就是補漏的速度而已。
我覺得,只要程式是"人"寫的,就一定有 bug 。
將之視為常態之後,那就不是拒用的理由了。
因為這個理由若真能作依據,我想,我門並沒軟體可用了...

哦,說到底,還是"個人喜好"的問題,這應是別人很難幫忙的吧?