Доброго времени суток, уже вторые [сутки] не сплю не могу найти ответы решения на свои вопросы...
Есть сайт, на котором удаленно можно тестировать свой код, стоит на нем впс(линукс,рут, скорее всего виртуалка), ставлю на него ssh, коннект с веб-морды происходит на ура, с внешнего мира коннект не происходит, iptables,nft list rules -command not found. Устанавливал vpn соединение посредством 3rd party(первое что пришло в голову hamachi, ovpn конфиг не пробовал, да и не думаю что будет успех), коннект тоже не происходит. Ставил logmein host, компьютер показывается на сайте, но коннекта тоже ,как вы понимаете, не происходит
.Интересно, что "hostname -i" в машине показывает один ip, но выходной ip в интернет совершенно другой.
Пресечения злодеяний идут из веб-морды и по всей видимости на уровне ядра, такие выводы я сделал полагаясь на то, что при установке chrome-remote-desktop напрямую, пользователю отрубает доступ, но если переименовать deb файл, и скрыть установку в bash скрипт, всё проходит нормально. Но при запуске chrome-remote-desktop, используется такая переменная как "DISPLAY= /opt/google/chrome-remote-desktop/start-host ...." и тут уже видимо идёт какой-то сигнал сайту, и пользователю приходит оповещение * вы не можете вносить изменения в ядро *, соответственно пользователя отрубает.
Хочу чтобы вы меня поняли... главная проблема для меня это то ,что пользователю отрубает доступ из-за тех команд которые я ввожу, поэтому я пытаюсь сделать шелл, (но пока безуспешно), чтобы попробовать запустить команды не через веб-морду, ведь может на сайте присутствует какой-либо скрипт который по логу палит мои злодеяния( и скорее всего это так, пример со скрытой установкой через баш скрипт выше). И ещё я так понимаю что есть какие-то ограничения на уровне ядра линукса(такие как panic), либо стоят какие-либо детекты по запуску команд.
В общем... для полного доступа над vps'ом мой план таков: 1) попробовать каким-то образом поставить шелл.2) убрать ограничения ядра/ обнаружить "что-то", которое детектит меня на уровне линукса, и убрать это.
Вопросы:
1) Каким образом можно попытаться установить соединение со внешнего мира в этот скудненький впс?
2) Что и где можно просмотреть чтобы понять, какие ограничения на ядре?
3) Что может подавать сигнал веб-морде? Как пользователь получает оповещение * вы не можете вносить изменения в ядро *? Значит какой-то сигнал посылает линукс/ядро серверу, но как это отследить и пресечь?
Благодарю, что дошли до этой запятой, и буду благодарен тем, кто может хоть что-то подсказать, куда копать...)
*upd.Может выражусь не очень красиво , не приложу ума как правильно сформулировать это... Если в машине показывает свой ip, как 172.82.93.201( к примеру), а выходной в интернет 37.91.85.94, можно ли как-то обратиться к 172.82.93.201 через 37.91.85.94, с левого ип?Т.е. обратно?
Есть сайт, на котором удаленно можно тестировать свой код, стоит на нем впс(линукс,рут, скорее всего виртуалка), ставлю на него ssh, коннект с веб-морды происходит на ура, с внешнего мира коннект не происходит, iptables,nft list rules -command not found. Устанавливал vpn соединение посредством 3rd party(первое что пришло в голову hamachi, ovpn конфиг не пробовал, да и не думаю что будет успех), коннект тоже не происходит. Ставил logmein host, компьютер показывается на сайте, но коннекта тоже ,как вы понимаете, не происходит
.Интересно, что "hostname -i" в машине показывает один ip, но выходной ip в интернет совершенно другой.Пресечения злодеяний идут из веб-морды и по всей видимости на уровне ядра, такие выводы я сделал полагаясь на то, что при установке chrome-remote-desktop напрямую, пользователю отрубает доступ, но если переименовать deb файл, и скрыть установку в bash скрипт, всё проходит нормально. Но при запуске chrome-remote-desktop, используется такая переменная как "DISPLAY= /opt/google/chrome-remote-desktop/start-host ...." и тут уже видимо идёт какой-то сигнал сайту, и пользователю приходит оповещение * вы не можете вносить изменения в ядро *, соответственно пользователя отрубает.
Хочу чтобы вы меня поняли... главная проблема для меня это то ,что пользователю отрубает доступ из-за тех команд которые я ввожу, поэтому я пытаюсь сделать шелл, (но пока безуспешно), чтобы попробовать запустить команды не через веб-морду, ведь может на сайте присутствует какой-либо скрипт который по логу палит мои злодеяния( и скорее всего это так, пример со скрытой установкой через баш скрипт выше). И ещё я так понимаю что есть какие-то ограничения на уровне ядра линукса(такие как panic), либо стоят какие-либо детекты по запуску команд.
В общем... для полного доступа над vps'ом мой план таков: 1) попробовать каким-то образом поставить шелл.2) убрать ограничения ядра/ обнаружить "что-то", которое детектит меня на уровне линукса, и убрать это.
Вопросы:
1) Каким образом можно попытаться установить соединение со внешнего мира в этот скудненький впс?
2) Что и где можно просмотреть чтобы понять, какие ограничения на ядре?
3) Что может подавать сигнал веб-морде? Как пользователь получает оповещение * вы не можете вносить изменения в ядро *? Значит какой-то сигнал посылает линукс/ядро серверу, но как это отследить и пресечь?
Благодарю, что дошли до этой запятой, и буду благодарен тем, кто может хоть что-то подсказать, куда копать...)
*upd.Может выражусь не очень красиво , не приложу ума как правильно сформулировать это... Если в машине показывает свой ip, как 172.82.93.201( к примеру), а выходной в интернет 37.91.85.94, можно ли как-то обратиться к 172.82.93.201 через 37.91.85.94, с левого ип?Т.е. обратно?
Последнее редактирование: