http/ftp-сервер под ДОСом

[rw6hrm]

Итак, наконец-то удалось найти более серьезную дыру в защите машинки! Оказывается, если в строке адреса сделать запрос к диску А (к примеру хttp://yourservername/a: ) то получаем доступ к нему. Если бы в дисководе стоял бы гибкий диск, то содержимое его каталога отобразилось бы в браузере. Далее, если у нас реально нет дисковода В, и даже если БИОС его не видит (отображает при загрузке Disk drive B: none), то EZNOS нижайше просит вставить диск в привод В. Но поскольку привода у нас не существует, то система чуток подвисает в наивном ожидании, пока её не сбрасывает через пяток минут watchdog, отправляя машинку в перезагрузку.

Для решения этой проблемы есть два варианта. Первый "железный". Тупо ставим в машинку дисковод В или обходимся комбиком типа Epson SD-800. Естественно, что при работе сервера никаких дискет в них быть не должно. Второй вариант "хитрый софтовый". Для этого нам необходимо скачать из репозиториев FreeDOS программку ASSIGN.COM. Она позволяет осуществить перенаправление обращения к дискам. Копируем её в директорию c:\nos\bin . Затем в файл httpd.bat вносим строки c:\nos\bin\assign /m a:=c: и c:\nos\bin\assign /m b:=c: . В этом случае при обращении к дискам А и В происходит перенаправление вызова к диску С. Последний от обращения к корневой директории у нас защищен, что выдает в браузере обращающегося кулхацкера ошибку.

При особой паранойе можно в каждый каталог/директорию, которую вы желаете скрыть от просмотра с помощью запроса, к примеру, хttp://yourservername/a:/ (отличается от описанного ранее конечным слешем), то поместите в этот каталог файл абсолютной переадресации на желаемую страничку (подсмотрено у порнушников).

[Advertiser]

[rw6hrm]

решил принять участие с этой наработкой в конкурсе Полигона Призраков. Кому интересно, статья тут, http://www.phantom.sannata.ru/konkurs/2010/kt1004.shtml . Меньше технических подробностей, больше эмоций.

[bigral]

решил принять участие с этой наработкой в конкурсе Полигона Призраков. Кому интересно, статья тут, http://www.phantom.sannata.ru/konkurs/2010/kt1004.shtml . Меньше технических подробностей, больше эмоций.

А этот ftp server использует сегменты по 64кб или DPMI? Потому как при таком диком процессоре как 3-йка и такой памяти можно запустить там какой нибудь урезанный *nix с нормальными обьемами доступными для процессов. Ну или чтоб не париться особо с *nix-ами можно пустить какой-нибудь windoze-ный самодельный сервер на HX DOS Extender-e: http://www.japheth.de/HX.html#hxdl

PS: Такая плата у меня была в далеком 1993-ем. 3-йка амд без кэша! изза этого она была даже медлеее чем некоторые 25\33mhz но с кэшем и поэтому уже тогда продавалась по бросовой цене типа $20 (без памяти, память $50 - 1MB).

[rw6hrm]

а вот этого я не скажу, так глубоко я не копал. Мне известно, что основа (JNos) писана на юниксовом ядрышке. Это надо мануал от JNos вкуривать...

А под 3 метра я не нашел ни одного функционального Линуха. Ну BasicLinux запустился..., а как под него запустить что-нить типа Индейца? Просто в Линухе я не особо силен, ниже Убунты не опускался. Ну если кто и сделает аналог под Линуксом на аналогичном железе - беру обязательство полностью осветить этот проект

[easy_john]

мой первый сервер был на 486-33 с 4 метрами мозга. грузился там redhat 7.0, правда грузился долго, минут 5-10. но работал функционально, апачь запускался, фаирвол настроен был, всякие dns/dhcp по мелочам.
так что надо просто поискать старые линухи, годов 96-98.

[rw6hrm]

...стоило только упомянуть о трудности взлома сервака, как начали его ломать от всей души , по крайней мере вчера белгородчанин-дебиановец 94.232.8.146 хорошо старался... Не стоит этого делать, бо ДОСовская машинка стоит уже на другом айпишнике...

[rw6hrm]

> решил принять участие с этой наработкой в конкурсе Полигона Призраков

Статья заняла пятое место. Спасибо всем, кто поддерживал. Подробности тут, http://www.phantom.sannata.ru/forum/index.php?t=6090 , шестая страница