Bog bos tftp
A keresőmotor search.msn.com 5 éven belül elküldte a felhasználókat erre az oldalra (amely 5 évig nem létezett!). Mivel annyira akarnak, írni kell;)
A konfiguráció vagy a firmware betöltésére különféle eszközök (például hálózati nyomtatók vagy útválasztók) tölthetők be a bootp (DHCP) protokollal és az ARP-vel együtt. RARP.
Az UDP protokollt használják, a szabványos port a kapcsolat inicializálásához 69, mindkét oldalon véletlenszámú portokat választanak ki a fájl átvitelére. A show kezdődik iránti kérelmet küld olvasása vagy írása közben egy fájlt, majd elküldi blokkokban 512 byte (amihez hozzáadódik TFTP fejléc, UDP, IP és adatkapcsolati réteg), egy nyugtázó küldött kézhezvételét követően a következő blokk. Ha a blokk kevesebb, mint 512 bájt hosszú, akkor a fájl végét jelzi. Ha a blokk elvész az úton, a fogadó fél megismétli a blokkjának vagy visszaigazolásának továbbítását a várakozási idő elteltével. A hiba esetén (nincs ilyen fájl, nincs hozzáférése, hibás csomag elvesztése hozzáférést az erőforrás), bármelyik fél hibaüzenetet küld, és kijárat nélkül megerősítésre vár. Az adatátvitel igazolását az UDP ellenőrzőösszegek kiszámítására bízzák.
Minden csomag tartalmaz egy TFTP fejlécet, amely két bájtos csomagkóddal rendelkezik:- olvasási kérelem (a csomag tartalmazza a nullával végződő fájlnevet, az átviteli mód netascii vagy oktett)
- írási kérelem (a csomag tartalmazza a nullával végződő fájlnevet, az átviteli mód netascii vagy oktett)
- adatok (két bájtos blokkszámot tartalmaz, így a fájlméret nem lehet több, mint 32 MB, a tényleges adatok hossza 0-512 bájt)
- megerősítés (tartalmaz egy két byte-os blokkszámot)
- hiba (tartalmaz egy kétbájtos hibakódot és egy olyan üzenetsorozatot, amely nulla értéket fejez ki)
- 0 - nincs meghatározva, lásd a hibaüzenetet (ha van ilyen).
- 1 - A fájl nem található.
- 2 - A hozzáférés megsértése.
- 3 - A lemezt teljes vagy az elosztás túllépte.
- 4 - Illegális TFTP művelet.
- 5 - Ismeretlen átviteli azonosító.
- 6 - A fájl már létezik.
- 7 - Nincs ilyen felhasználó.
Az újabb kiegészítéseket a protokoll (RFC 2347, RFC 2348, RFC 2349) lehetővé teszik bizonyos koordináta megosztás opció (blokk méretével - blksize 8-65464 bájt késleltetésének - timeout 1-255 másodperc, fájlméret - tsize). Az opciónevek és azok értékei elolvashatók az olvasási vagy írási kérelem csomagban. A szerver a szokásos visszaigazolási csomag helyett egy opció megerősítő csomagot válaszol, amelyben jelzi azokat az opciókat, amelyekkel egyetért.
Ha az MTU hálózat nem elegendő ahhoz, hogy az adatokat blokkok (együtt a TFTP fejléc, UDP, IP) „egy darabban”, a TCP / IP stack végrehajtását lehetővé kell tenni, hogy osszák meg / mentesítő IP-csomagokat.
Az in.tftpd démon a Solaris 2.5-ben az inetd superdemon segítségével fut, senki / senki jogokkal. Paraméterként egy könyvtárat ad meg, amelyhez a fájlnevek lesznek beállítva (alapértelmezés szerint - / tftpboot). A -s kapcsoló a chroot () függvényt a megadott könyvtárba teszi, ami ebben az esetben létezik. Csak a nyilvános fájlok olvashatók. Csak azokat a fájlokat rögzítheti, amelyek már léteznek és mindenki írható. A port és egyéb paraméterek az /etc/inetd.conf fájlban vannak megadva:
Port és más paraméterek beállítása abban /etc/xinetd.d/tftp fájlt (ne felejtsük el, hogy nem /etc/rc.d/init.d/xinetd reload):
Mivel az adatátvitel portjait véletlenszerűen választják ki, biztosítani kell, hogy az UDP csomagok fogadása és továbbítása az ip_local_port_range intervallum összes portjára a belső képernyőn keresztül történik.
Iptables elég az ügyfél (és a közbenső útválasztók) ip_conntrack_tftp Töltsük be a modult (nf_conntrack_tftp), és lehetővé teszi
Különösen szükséges a fájlengedélyek eldobása a / tftpboot könyvtárban:- A / tftpboot könyvtár jogosultságai: root: root --- x - x - x
- A könyvtárban található fájlok neveit nem szabad könnyen kitalálni
- a fájlok írására vonatkozó jogokat csak abban az esetben kell megadni, amikor szükséges, majd azonnal elvesznek (nem feltétlenül adnak jogot az olvasásra)
- Ne adjon jogot bizalmas információk tárolására