Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

lamerskie pytanie :)

jest sobie serwer, ma kilka IPkow, na IPkach po 5 domen

czy da się w jakiś sposób i jeżeli tak to jak ? sprawdzić czy te domeny "stoją" na 1 fizycznym serwerze (oprócz sprawdzenia DNSów)?

każdy IP ma własny serwer DNS - jedynie secondary jest taki sam

Temat: jeden serwer kilka IPkow

ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

chociaż możesz po prostu zrobić żeby wszystkie domeny chodziły na wszystkich ipkach a potem tylko po dnsach podzielić

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

chociaż możesz po prostu zrobić żeby wszystkie domeny chodziły na wszystkich ipkach a potem tylko po dnsach podzielić

Proponuję doczytać pytanie. :)
Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

dobry sposób - tak mam właśnie ustawione ;)

ale pytanie jest takie - czy można w prosty sposób ustalić, że te domeny i IPki są na jednym fizycznym serwerze ?
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Tak na szybko mi przyszło do głowy.

Próba logowania na ssh (jeżeli jest dostępne z zewnątrz) zwróci ten sam "server's rsa2 key fingerprint".

Temat: jeden serwer kilka IPkow

Oprócz tego co kolega wcześniej podał to raczej nie. Musiałbyś być w tej samej podsieci.

Temat: jeden serwer kilka IPkow

Przyszła mi na myśl taka koncepcja...

Mamy serwer z IP 1.2.3.4 i 2.3.4.5. Apache2 słucha na wszystkich adresach serwera. Zgodnie z DNS http://1.pl wskazuje na adres 1.2.3.4, a http://2.pl na adres 2.3.4.5. Dla oby serwisów (http://1.pl i http://2.pl) są zrobione wirtualki na apache2.

Teraz co jeśli dodam sobie lokalnie wpis w host przypisujący http://2.pl adres 1.2.3.4? Teoretycznie wchodząc na http://2.pl i łącząc się z adresem 1.2.3.4 jest szansa, że dostane się na serwis, który jest niby wystawiony na adresie 2.3.4.5.

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)
Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

poguglałem i znalazłem takie coś :

http://www.domaintools.com/reverse-ip/?hostname=onet.pl

ale to chyba wskazuje tylko domeny na jednym IPku - dobrze myślę ?
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Sławomir Lipowski:

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Jasne, że zadziała o ile tak masz ustawiony serwer www (dla apache2 <VirtualHost *:80>, zamiast <VirtualHost ip:80>).

O tym właśnie pisał Mariusz Gronczewski (tak ja go zrozumiałem) :)
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Jakub S.:
poguglałem i znalazłem takie coś :

http://www.domaintools.com/reverse-ip/?hostname=onet.pl

ale to chyba wskazuje tylko domeny na jednym IPku - dobrze myślę ?

Dobrze myślisz.

Ja bym pewnie szedł w stronę passive OS fingerprinting, lub jeżeli to jest jeden serwer to pewnie stoi w jednej kolokacji i jaką drogą by do niego nie iść, to przed nim będzie stał router tego samego ISP (jeżeli nie da się tego sprawdzić po nazwie hosta, to zostają bazy WHOIS)...

Temat: jeden serwer kilka IPkow

Tomasz P.:
Sławomir Lipowski:

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Jasne, że zadziała o ile tak masz ustawiony serwer www (dla apache2 <VirtualHost *:80>, zamiast <VirtualHost
> ip:80>).

O tym właśnie pisał Mariusz Gronczewski (tak ja go zrozumiałem) :)

Odniosłem wrażenie, że starał się wytrłumaczyć, jak to zrobić, nie zauważając, że autor tematu pyta o to, czy da się taką konfigurację wykryć, ale mogę się mylić i może to tylko moje wrażenie.

Generalnie można chyba podsumować, że w pewnych określonych przypadkach się da. Kwestia sposobu konfiguracji samego serwera i usług na nim.
Tomasz J.

Tomasz J. Właściciel swojego
życia :)

Temat: jeden serwer kilka IPkow

Tak da się. Ja używam do takich zadań np. narzędzia hping
http://www.hping.org/documentation.php
.. i metody ,,Idle Scanning''
OS fingerprinting nie do końca spełni swoje zadanie (zawsze
może to być kilka serwerów i takimi samymi konfiguracjami
soft/hard), niestety także ,,Idle Scanning'' ma swoje
,,niedoskonałości'' :/Tomasz J. edytował(a) ten post dnia 18.11.09 o godzinie 23:21
Stanisław P.

Stanisław P. Software designer

Temat: jeden serwer kilka IPkow

Sławomir Lipowski:
Przyszła mi na myśl taka koncepcja...

...

Teraz co jeśli dodam sobie lokalnie wpis w host przypisujący http://2.pl adres 1.2.3.4? Teoretycznie wchodząc na http://2.pl i łącząc się z adresem 1.2.3.4 jest szansa, że dostane się na serwis, który jest niby wystawiony na adresie 2.3.4.5.

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Wynik nie jest jednoznaczny. Może wyjść / nie wyjść jedynie ze względu na konfigurację (czyli - czy serwer obsługuje dowolną domenę na dowolnym ip, czy nie). Bądź możesz dostać 2.pl z tego innego ip przez to, że obydwa zapytania obsługuje klaster kilku hostów z taką samą konfiguracją, a osobne ip jest dla podziału obciążenia. Jeszcze inna możliwość, to 2 osobne reverse proxy stojące przed tym samym klastrem (też przejdą ten test).

Temat: jeden serwer kilka IPkow

Jasne każda konfiguracja jest inna. Bardzo często stawia się całą farmę serwerów www na pojedynczym IP i robi load balancing np. na 10 maszyn. Każdy przypadek jest inny, ale zakładam, że jeśli by nam bardzo zależało, to w szczególnych przypadkach możemy zebrać sporo poszlak i na ich podstawie próbować coś prorokować.

konto usunięte

Temat: jeden serwer kilka IPkow

Tomasz P.:
Tak na szybko mi przyszło do głowy.

Próba logowania na ssh (jeżeli jest dostępne z zewnątrz) zwróci ten sam "server's rsa2 key fingerprint".

O ile ssh nasluchuje na *

konto usunięte

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0
Stanisław P.

Stanisław P. Software designer

Temat: jeden serwer kilka IPkow

Marcin Hłybin:
Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0

Czemu od razu źle... inaczej. Rozdzielenie na interfejsy może się przydać choćby jak chcesz czasem tcpdumpa zapuścić. Albo jak chcesz czymś nasłuchiwać na całym interfejsie, a nie konkretnym ip.

konto usunięte

Temat: jeden serwer kilka IPkow

Marcin Hłybin:
Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0
-to ze Ty robisz tym sposobem, nie oznacza ze jest to jedyny sluszny
-rozumiem ze mozna nie doczytac pytania i odpowiedziec na szybko - ale jak slusznie zauwazyles pytanie bylo inne - z tego co widze Twoja odpowiedz nie ma na celu odpowiedziec na pytanie wlasciwie tylko skrytykowanie kogos - nieladnie... ;D

ps. pozatym wszyscy architekci, inzynierowie i co tam jeszcze redhata robia to zle - z Twojego postu tak wynika

Temat: jeden serwer kilka IPkow

szczerze mówiąc myślałem że to są 2 pytania, pierwsze
"jest sobie serwer, ma kilka IPkow, na IPkach po 5 domen
czy da się w jakiś sposób i jeżeli tak to jak ? "

i drugie
" sprawdzić czy te domeny "stoją" na 1 fizycznym serwerze (oprócz sprawdzenia DNSów)?"
(jakby ktoś nie wiedział "?" działa tak jak kropka na końcu zdania w języku polskim)

co do ifconfig, wiem że to jest "wrong" (i nie marudzic mi o "inżynierach redhata" bo ostatnio ci inżynierowie pozwolili instalować zwykłym userom paczki w domyślnej konfuguracji, są dziwnie;]) ale napisałem tak dlatego bo jednak większość jest bardziej zaznajomiona z tym niż z rodzinką iproute2

konto usunięte

Temat: jeden serwer kilka IPkow

Paweł B.:
Twoja odpowiedz nie ma na celu odpowiedziec na pytanie wlasciwie tylko skrytykowanie kogos - nieladnie... ;D

ps. pozatym wszyscy architekci, inzynierowie i co tam jeszcze redhata robia to zle - z Twojego postu tak wynika

Chyba nie czytujesz I can has cheezburger. Zwrot YOU'RE DOING IT WRONG ma inny charakter niż krytyka.

Aliasy interfejsowe są deprecated. Z kernel/Documentation/networking/alias.txt


IP-aliases are an obsolete way to manage multiple IP-addresses/masks
per interface. Newer tools such as iproute2 support multiple
address/prefixes per interface, but aliases are still supported
for backwards compatibility.

Następna dyskusja:

wifi - kilka AP - jeden SSID




Wyślij zaproszenie do