é possível que um cliente dhcp pare o serviço dhcp do servidor depois de receber um endereço?

Navegue suas respostas
0

Existe alguma coisa (especificamente em máquinas Linux) que pode saltar de cliente para servidor que teria a capacidade de executar uma tarefa de nível raiz, como interromper um serviço de maneira automatizada? (independentemente do serviço)

Exemplo: Um servidor DHCP em execução do dnsmasq no lado do servidor emite um endereço para um cliente. O cliente recebe o endereço e de alguma forma informa ao servidor "ok, estamos todos bem, você pode parar o dnsmasq agora". Isso pode ser feito? Se sim, como?

Em plena consciência isto seria uma falha de segurança colossal, eu estou supondo que algum tipo de autenticação precisaria estar envolvida em muitos casos, mas estou curioso em saber se é possível. Não consigo pensar em um exemplo em que eu já tenha visto isso.

    
por Volumetricsteve 12.05.2015 / 21:26

1 resposta

1

Uma maneira segura é fazer isso através do ssh. Crie um usuário específico do serviço ("dhcpkiller") e um par de chaves privada / pública para que o cliente possa executar este comando: 

ssh dhcpkiller@dhcpserver pkill dnsmasq

Este script de uma linha é acionado pelo ambiente dhcp, que pode acontecer de várias maneiras, dependendo do pacote DHCP no cliente. Citando os manpages do dhclient / RHEL:

Immediately after dhclient brings an interface UP with a new IP address, subnet mask, and routes, in the REBOOT/BOUND states, it will check for the existence of an executable /etc/dhcp/dhclient-up-hooks script, and source it if found. This script can handle DHCP options in the environment that are not handled by default.

When dhclient needs to invoke the client configuration script, it defines a set of variables in the environment, and then invokes /sbin/dhclient-script. In all cases, $reason is set to the name of the reason why the script has been invoked. The following reasons are currently defined: MEDIUM, PREINIT, BOUND, RENEW, REBIND, REBOOT, EXPIRE, FAIL, STOP, RELEASE, NBI and TIMEOUT

    
por 12.05.2015 / 22:05

Tags

problema de transferência de arquivos bluetooth no Debian Jessie Como faço para testar a existência de um arquivo (s) dentro de um determinado diretório antes de fazer um Tar desse diretório?