/u/1934/av-559.png?f=community)
--- Deze topic is niet om eventuele veiligheidsrisico's te bespreken ---
Ik zit met het volgende probleem:
Apache heb ik met sudoers rechten gegeven tot ssh. Daarmee is het mogelijk via php ssh commando's te versturen naar verschillende machines. Op de server waar apache/ssh op draait heb ik de verschillende servers in de ./ssh/known_hosts gezet.
De volgende stap is het php script. Daarmee is het mij gelukt statussen en processen van gebruikers over het netwerk uit te lezen:
ssh root@$_SESSION[server] 'netstat -ea --numeric-hosts | grep $user'", $status
Dit gaat bij een groot aantal servers goed. Echter sommige servers wil dit niet lukken. Met tcpdump -n zie ik dat er wel informatie wordt verstuurd. Als ik het commando met 'echo' zie... zou het moeten goed gaan. Als ik het commando wat apache weergeeft rechtstreeks in de cli plak werkt het wel! maar op de een of andere manier wil het via apache -> ssh niet bij alle machines goed gaan. Waar zou dit aan kunnen liggen? En is het met tcpdump mogelijk aan de andere kant te zien wat er precies binnenkomt?
Ik zit met het volgende probleem:
Apache heb ik met sudoers rechten gegeven tot ssh. Daarmee is het mogelijk via php ssh commando's te versturen naar verschillende machines. Op de server waar apache/ssh op draait heb ik de verschillende servers in de ./ssh/known_hosts gezet.
De volgende stap is het php script. Daarmee is het mij gelukt statussen en processen van gebruikers over het netwerk uit te lezen:
ssh root@$_SESSION[server] 'netstat -ea --numeric-hosts | grep $user'", $status
Dit gaat bij een groot aantal servers goed. Echter sommige servers wil dit niet lukken. Met tcpdump -n zie ik dat er wel informatie wordt verstuurd. Als ik het commando met 'echo' zie... zou het moeten goed gaan. Als ik het commando wat apache weergeeft rechtstreeks in de cli plak werkt het wel! maar op de een of andere manier wil het via apache -> ssh niet bij alle machines goed gaan. Waar zou dit aan kunnen liggen? En is het met tcpdump mogelijk aan de andere kant te zien wat er precies binnenkomt?
[ Voor 4% gewijzigd door Erhnam op 15-04-2005 18:58 ]
http://www.xbmcfreak.nl/
