Portál AbcLinuxu, 6. května 2025 11:50

Dotaz: Bezpečné zjištění, jestli je PC s Windows zapnuté

17.6.2013 19:34 GeBu | skóre: 27 | blog: zápisky
Bezpečné zjištění, jestli je PC s Windows zapnuté
Přečteno: 918×
Odpovědět | Admin

Ahoj,

nemáte někdo nápad jak dělat testování, jestli je nějaké PC s Windows zapnuté (ať už je uživatel přihlášený nebo ne)? Tu informaci potřebuji na PC, kde je Linux a potřebuji ji kvůli vzdálené správě.

Zatím to mám nastavené tak, že PC odpovídá na ping, ale vzhledem k tomu, že PC mají (veřejnou) IPv6 adresu, tak se mi to nejeví příliš bezpečné.

Ještě mne napadlo, že při zapínání mi ta stanice pošle mejl a při vypínání znovu, ale nezdá se mi to moc pohodlné.

Další možností je mít tam spuštěného xmpp klienta jako službu, aby to fungovalo i před přihlášením uživatelů.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.6.2013 20:00 potato
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co je na odpovídání na ping tak nebezpečného? Pokud to není v MS Windows implementováno nějak zvěrsky...
17.6.2013 20:16 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Moc se v tom nevyznám. Ale ICMP budu mít povolené jenom kvůli zjišťování, jestli je stroj zapnutý - jinak ho povolené mít nepotřebuji. Přes ICMP se občas vedou nějaké útoky, ne?
17.6.2013 20:19 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Šmoulí útok?
Ten ti maximálně zahltí linku, ale do kompu se ti nikdo nedostane.
Dokud to funguje, nešťourej se v tom!...
17.6.2013 20:28 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Vy tedy oba dva to použití PINGu považujete za optimální metodu?
17.6.2013 20:38 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Jediný riziko je, že nějaký pokustón bude zkoušet nmapem scanovat dostupné počítače v síti a pak se je pokusí hacknout. Pokud správně nastavíš firewall a budeš mít dost silný hesla, nemělo by se ti nic stát. Např. naprostá většina web serverů je pingnutelná.
Dokud to funguje, nešťourej se v tom!...
17.6.2013 20:45 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
ještě jsem přehlédl, že ti to jede na ipv6, než "hacker" oskenuje běžnej 64bitovej blok, tak mu ten počítač zrezne. :-D
Takže to neřeš.
Dokud to funguje, nešťourej se v tom!...
17.6.2013 20:49 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

Díky za odpověď. Ano mám tam 64 bitový blok.

Nevíš o nějakém softíku, který by byl zapnutý a pěkně rozsvítil zelenou, když bude příslušné PC zapnuté? Zatím se mi nepodařilo pro Linux nic funkčního pro IPv6 najít :(.

17.6.2013 21:46 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Chtělo by to něco takového jako je Angry IP Scanner, ale ten nefunguje právě na IPv6 :(.
17.6.2013 23:27 Hrabe Lopata
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Musim ti to rict takhle, protoze jinak se to vyjadrit neda: ses peknej vul. Misto zapnuti lety overeneho icmp echo req/rep si tam chces naprat nejake zverstvo, o jehoz napadnutelnosti nikdo nema sebemensi zdani. Blahopreji k logickemu mysleni. Takovi jako ty jsou pateri kazdeho funkcniho botnetu.
18.6.2013 00:14 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Konečně slovo chlapa, ze kterého je mi to jasné :).
18.6.2013 11:38 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
To je v podstatě windowsí přístup. A to: Mám nějakou otázku, tak hledám konkrétní aplikaci, která mi na tu otázku alespoň přibližně odpovídá. Na druhou stranu není v podstatě nic takového, jako "aplikace, která mi zjistí jestli ten či onen počítač je v provozu".

Na síti jsou jen pakety, které někam pošlu a dostanu (nebo ne) na nich odpověď. Ping (echo req/rep) je nejjednodušší přístup. nmap je asi podobný tomu odkazovanému scaneru. Podstatné je umět je odeslat a přijmout. Linuxový přístup je ten že z modulů, které jsou k dispozici, si složíte, co potřebujete. Pokud chcete ikonku červenou/zelenou, tak nejjednodušší je, když volání nmap či ping vložíte do nějakého monitorovacího prostředku. Mnohdy toto vložení, které je často velmi jednoduché, udělal již někdo před vámi, třeba pro KDE je Server Status Widget, jistě se něco podobného dá lehce vytvořit v Conky, nebo v jiném monitoru na ploše, ale to se mi již hledat ani nechce. Podle mne vytvořit takový widget nebo položku do conky je práce tak na hodinu, a to ještě většina doby je studium, jak to udělat.
18.6.2013 13:16 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

Ten server Status Widget je skoro přesně to, co potřebuji. To slovo skoro je tam proto, že neumí PING na IPv6, ale přes TCP connection mi to v rámci sítě na IPv6 jede. Ještě vyzkouším, jak to běhá přes net.

Ve Widgetech jsem to také hledal - přes hledání, co je přímo v KDE, ale našel jsem jenom Kood Morning, který je jenom pro jeden server. Díky za tu myšlenku vložit příkaz (zatím používám fping) do nějakého monitorovacího prostředku - to mne opravdu nenapadlo a důvod je opravdu ten, co píšete na začátku (windousí přístup) - ono se to tak lehce z hlavy vymazat nedá.

18.6.2013 15:19 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

Teď si to promýšlím a řekl bych, že test přes TCP connection je vlastně to na co jsem se ptal, protože abych otestoval, jestli PC žije, tak nepotřebuji použít PING, ale mohu využít nějakou službu (port), co už povolené jsou.

Poradíte někdo, co je určitě na Windows desktopu zapnuté? Bez čeho by uživatel nemohl fungovat? Mělo by to naběhnout ještě před přihlášením uživatele. A mělo by to umět IPv6 na Windows XP. Určitě to tedy nemůže být "vzdálená plocha", protože tu XP neumí na IPv6.

18.6.2013 16:17 Radovan Garabík
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Nie je všetko by default zablokované windows firewallom?

Ak nie, tak to nemusí byť bežiaca služba, ak sa vráti connection refused, tak stroj žije... (iba ak by po ceste bola nejaká transparentná proxy, napr. Slovak Telekom to tak má)
17.6.2013 22:39 Ivan
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Jo byly doby kdy se daly Win95 rebootovat pomoci flood pingu ale to uz je hodne davno. Dneska umi Wokna ustat i vic nez jen ping.
17.6.2013 22:41 Ivan
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Jeste se muzes prihasit na switch a zjistit jestli je na portu link anebo jestli zna MAC adresu.
18.6.2013 13:31 hacko
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Stacil i jeden :-)

http://en.wikipedia.org/wiki/Ping_of_death
17.6.2013 21:46 Radovan Garabik
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zatím to mám nastavené tak, že PC odpovídá na ping
Je to PC na rovnakej LAN? Ak áno, použil by som arping...

(anyway, ICMP "zvonka" sa dá filtrovať na firewalli...)
17.6.2013 21:54 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Ne, je to přes net.
18.6.2013 09:12 Radovan Garabík
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Ak je voľné icmp problém, tak ma napadajú viaceré možnosti:
  1. Tajný payload v packete a odmietnutie (iptables na FW) icmp packetov čo tento payload nemajú
  2. echo na neštandardnom porte (udp alebo tcp), prípadne kombinované s tajným payloadom podla 1
  3. Zablokovanie tcp portov (DROP), ale nechať jeden s odmietnutím (REJECT). A potom ak pokus o pripojenie na ten tajný port skončí na connection refused, tak počítač žije. Prípadne kombinované s tajným payloadom podla 1
  4. port(?)knocking - musí prísť niekoľko icmp packetov v danom časovom intervale, až potom počítač odpovie
18.6.2013 13:20 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Díky. Neuměl jsem vyhodnotit, jestli je zapnuté ICMP problém. Jako odpověď v tomto dotazu vidím i odpovědi, že to problém není.
18.6.2013 12:26 motyq
Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
Odpovědět | | Sbalit | Link | Blokovat | Admin
NEbo to udelat obracene, na ty winy dat do 'at' (nebo jak se tam jmenuje obdoba cronu) neco na zpusob: wget http://tvujwebserver.cz/?status=imlive (fantazii se meze nekladou)

toto volat na win jednou za minutu/5minut...

na strane webserveru skriptik, ktery ti bude sledovat accesslog, kde uvidis zdrojovou ip. Dokud bude pribyvat v acceslogu tak je zivy.

Samozrejme to pak muzes zadratovat sloziteji - budes volat nejakou url kde bude povesene treba php - skript ktery zaznamena udaje do db, pak uz si nad tim muzes vyrobit co chces.

Tedy ve zkratce, misto toho aby tys zvenci zjistoval jestli je dostupny na echo, tak on bude davat vedet ze je zivy.

h.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.