LINUX.ORG.RU
ФорумTalks

Извращённые задачи


2

2

А давайте поделимся извращёнными задачами, которые доводилось решать? У меня были вот такие например финты:

1. Есть хост, сидит за файрволом, IP например 192.168.1.1. С хоста можно выстучаться наружу по UDP по одному порту. На удалённой стороне есть сервер, где поднят OpenVPN - его IP 1.2.3.4. Задача - сделать так, чтобы OpenVPN поднимался через ethernet, а весь остальной трафик даже на 1.2.3.4 шёл через OpenVPN. Проксей и сокса нет. Пришлось строить policy routing. P.S.: policy routing для ИСХОДЯЩИХ соединений это та ещё адская штука.

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

3. Клиент хочет, чтобы его 1С никогда не попала в налоговую. В результате, был куплен неттоп, прикручен к одному из мониторов, на нём развернут iSCSI-target, оный монтируется с сервера и потом поверх полученного диска поднимается виртуалка.

4. Клиент хочет, чтобы данные если попадут в налоговую, никогда бы не прочлись. Решение - задействован LUKS, криптотом монтируется после «специальной команды». «Специальная команда» на самом деле экзаменует структуру сети, и если структура совпала с ожидаемой - с одного из компьютеров берётся ключ и с его помощью активируется скриптотом. Если не совпала... Заголовок LUKS стирается :-)

★★★★★

Последнее исправление: no-dashi (всего исправлений: 2)

Реальное извращение — только п. 3, по-моему проще было купить второй IP-адрес. п. 4 — security through obscurity, впрочем в нашей стране наверняка прокатит.

Dobriy_i_Prostoy
()

жесткач. По всем пунктам...

Pinkbyte ★★★★★
()

А не легче ли 3 и 4 вынести на сервер где-нить на hetzner'e? К примеру запилить оффтоп в виртуалке на сервере... А там терминальный сервер.

fjfalcon ★★★
()

Вот тебе извращённая задача:

Suppose three gay men all want to have sex with each other and every pair among them wants to do two penetrative sexual acts, switching roles. They want to avoid contaminating each other, and in addition, each man also does not want to cross-contaminate himself from either region to the other. How can they do that using exactly three condoms?

DELIRIUM ☆☆☆☆☆
()

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

есть ssl multiplexer - sslh, я им пользуюсь на своей vds'ке что бы обойти тупой корпоративный прокси, разрешающий ssl только на 443 порт. В итоге у меня на 443 порту висит jabber, ssh, https. Еще можно туда же повесить openvpn, но у меня не взлетело почему то

Для общего развития можешь выложить этот свой враппер?

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 2)
Ответ на: комментарий от Komintern

а если уборщица зацепила патчкорд?

Так скрипт не автоматом же запускается. Его ручками пускать надо, он прежде чем что-то сделать, задаёт достаточно безобидный вопрос. Ну и кроме того, есть копия заголовка LUKS, заныканная далеко-далеко.

no-dashi ★★★★★
() автор топика

Самое извращенное, что я наверное делал, так это организация бюджетной защиты от DDoS для клиент-серверных приложений.
И как мы только эту задачу не решали: и работу через десятки VPS/хостингов в разных странах мира, фейсбуки/твиттеры/гуглдоксы и любые сервисы через которые можно слать данные.
При этом с другой стороны «враг» у которого бюджет на убивание сервиса 500-1000$/день, а у нас лишь мозги и нежелание терять клиентов.

Мы даже реализовывали передачу данных через icq/skype/jabber. В icq оказались очень низкие верхние лимиты на передачу сообщений, а скайп слишком много жрал ресурсов даже работая в фоне.
В итоге из этого варианта проксирования мы остановились на jabber, в результате чего используемые нами сервера последнего иногда падали. А их админы наверняка очень удивлялись тому, кто и зачем направил на их милый сервер гигабит SYN флуда. :)

Вообще жаббер показал себя крайне удобным и бесплатным способом скрыть сервер и гарантировать безопасную и бесперебойную работу клиент-серверного софта: много серверов, мало где есть какие то лимиты на количество сообщений, просто использовать PGP для шифрования трафика. Просто сказка!

winddos ★★★
()

С сайтами тоже куча веселья, но арсенал средств несколько меньше, т.к владельцу веб сервиса которому ддосят веб-морду из за нас достаточно просто найти кого именно ддосят.
Т.е dns-хостинг конечно мы себе нашли, домены разместили в надежном месте, а вот сами морды достаточно сложно защищать, т.к просто забивают канал.

Но все же время от времени находятся хитрые способы куда можно приткнутся и бесплатно получить пару десятков гигабит канала. :)

winddos ★★★
()
Ответ на: комментарий от Komintern

Извиняюсь, конечно я имел ввиду 2-й пункт:

Реальное извращение — только п. 2, по-моему проще было купить второй IP-адрес

Вот так должно было быть.

Dobriy_i_Prostoy
()
Ответ на: комментарий от no-dashi

4.

И что, ложных срабатываний пока не было? %)

Он на bash'е :-)

Тогда однозначно выкладывай.

tailgunner ★★★★★
()

Отыскать на экране окошко, несколько раз послать в него сообщение «нажата кнопка TAB» чтобы фокус переместился на «OK» и сообщение «нажата кнопка Enter» чтобы окно было закрыто.

Absurd ★★★
()

Еще заказчик как-то не давал нам использовать БД и любой другой проверенный сторедж, а навязывал свой который был Thread-Hostile. Пришлось эти сторежджи переключать по принципу револьвера или многоствольного пулемета. Один сторедж загадил - переключился на следующий. На подхвате был другой тред который стореджи прочищал.

Absurd ★★★
()

Извращенные:

Доступ к сайту как аномнимных юзеров, так и юзеров авторизованных в джоссе. Для этого я читал куки, создавал скрытый ифрейм, писал проксю на rhino, а когда я ушел от этих чуваков, они нахрен все закрыли для неавторизованных пользователей http://oceanviewer.ru, ламеры..

Интересные:

Публикация пространственных данных (графика, вектор) из вендового приложения (через com) с помощью rake (ruby) на линуксовый сервер, с перезапуском веб приложения. Все двумя кликами по ярлыку.

Привязка пространственных данных отечественных закрытых систем координат.

special-k ★★★★
()
Ответ на: комментарий от special-k

И что у вас за ресурс такой?

«Процессинг» интернет казино, как клиент-серверных, так и на флеше.
Клиенты покупают у нас «кредиты» на 3-10% от стоимости, а потом переродают игрокам которые проигрывают их в наши игры :)

Т.е обычно на нашей стороне математика игр (мало кто готов отдавать свою юзербазу сторонней компании), но иногда поддерживаем и само казино. Естественно DDoS это совершенно обыденный способ конкуренции на рынках типа России...

winddos ★★★
()
Ответ на: комментарий от trex6

Порно. Инфа 99%

Адалт мертв, оставшиеся люди жрут его труп, откуда там бабки на DDoS? ;)

Если только свой ботнет у кого, но залами и онлайновыми казино обычно рулят не те люди.

winddos ★★★
()

п4 делал в самых разных вариациях, в т.ч. и с монтированием фейкового раздела с удаленного хоста

leave ★★★★★
()

Клиент хочет, чтобы его 1С никогда не попала в налоговую.
Клиент хочет, чтобы данные если попадут в налоговую, никогда бы не прочлись.

какой же ты быдлоадмин все таки. ничего личного, извини.

xtraeft ★★☆☆
()
Ответ на: комментарий от winddos

Адалт мертв, оставшиеся люди жрут его труп, откуда там бабки на DDoS? ;)

адалт умер еще до своего рождения

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

не жалко тебе свои знания в таком болоте закапывать?

А почему ты решил, что пункты 3 и 4 это моя основная работа? Это задачи, которые я ради интереса решаю. Как правило, за отдельные деньги

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от Komintern

И ее вылечат. У нас одна теперь с порога делает объявление в духе «Сами мы не местные...» В смысле «Извините, люди добрые, я вас немного побеспокою.» Наверное кому-то зацепила.

slackwarrior ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.