jayhendren's questions

Estou tentando auditar regras de firewall em um host. Isso normalmente é bastante simples de fazer com o nmap ou uma ferramenta de verificação semelhante. O problema é que só consigo executar a auditoria no próprio host. Normalmente, se você executar uma varredura de porta com o nmap no host atual, o nmap usará a interface de loopback. Isso é um problema porque os firewalls nos hosts que me interessam permitem todo o tráfego na interface de loopback:

[my-host ~][I]% sudo iptables -vL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
[...snip...]
2364K  123M ACCEPT     all  --  lo     any     anywhere             anywhere
[...snip...]

E consequentemente, quando eu escaneio o host, todas as portas parecem ser permitidas pelo firewall:

[my-host ~][I]% sudo nmap -sA my-host 

Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-28 13:53 MST
Nmap scan report for my-host (172.20.48.30)
Host is up (0.000015s latency). 
rDNS record for 172.20.48.30: my-host
All 1000 scanned ports on my-host (172.20.48.30) are unfiltered

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

Então, tentei especificar a interface a ser usada, esperando forçar a varredura para rotear o tráfego pela interface de rede normal do host. Mas o nmap não consegue encontrar nenhuma porta aberta:

[my-host ~][I]% sudo nmap -sA my-host -e ens192 -Pn

Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-28 13:54 MST
Nmap done: 1 IP address (0 hosts up) scanned in 0.44 seconds

No entanto, sei que, em seu firewall, o host permite pelo menos a porta 22 de qualquer outro host na mesma rede. Quando faço a varredura de outro host na mesma rede, é isso que vejo:

[my-other-host ~][I]% sudo nmap -sA my-host -Pn

Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-28 13:55 MST
Nmap scan report for my-host (172.20.48.30)
Host is up (0.00021s latency).
rDNS record for 172.20.48.30: my-host
Not shown: 999 filtered ports
PORT   STATE      SERVICE 
22/tcp unfiltered ssh
MAC Address: 00:50:56:A0:34:4D (VMware)

Nmap done: 1 IP address (1 host up) scanned in 4.51 seconds

Então, por que não consigo ver esses resultados ao digitalizar meu host a partir de si mesmo? Isso é devido à configuração do roteador (que infelizmente não tenho acesso), ou estou cometendo um erro em algum lugar?

Eu tenho um arquivo estranho sem uma extensão de arquivo que supostamente é um arquivo do conteúdo de um repositório git. Segundo file (1), trata-se de um "arquivo X1":

$ file my_git_repo 
my_git_repo: X1 archive data

No entanto, não consigo descobrir nenhuma maneira de extrair ou visualizar o conteúdo deste arquivo. Eu tentei:

• tar
• unzip
• bzip2
• xz
• lzip
• lzma
• lzop
• gzip
• uncompress

Mas nenhuma dessas ferramentas reconhece meu arquivo. Também tentei procurar ajuda na Wikipedia e no Arch Wiki , mas nenhuma dessas páginas menciona "X1". Também tentei pesquisar no Google variações de "arquivo X1" ou "extrair arquivo X1", mas principalmente obtive resultados para produtos ou serviços chamados "X1" e nada que parecesse relacionado a um formato de arquivo chamado "X1". Por fim, tentei dar uma olhada no arquivo com ferramentas como strings, e o arquivo contém os nomes dos arquivos que espero que estejam em meu repositório git, bem como trechos de arquivos dentro desse repositório, então não acho que esse arquivo seja apenas dados aleatórios ou algo assim.

Que tipo de arquivo eu tenho e como posso visualizar seu conteúdo?

Minha empresa gerencia alguns sistemas RHEL 7 para vários clientes. Um cliente em particular tem um pacote instalado de um repositório não padrão em seu sistema. Várias semanas atrás, esse repositório repentina e inesperadamente ficou offline. Agora o cliente quer um novo sistema com o mesmo pacote instalado. No entanto, não podemos obter uma cópia desse pacote - o repositório upstream está offline e limpamos /var/cache/yumdiariamente por meio de um processo automatizado (usando yum clean) para economizar espaço em disco em sistemas de produção. Estamos em contato com o fornecedor para obter uma cópia do pacote sem sucesso até agora.

Supondo que o cache do Yum não contenha uma cópia, existe alguma maneira de recuperar ou reconstruir um pacote RPM depois de instalado pelo Yum?

Já existem várias perguntas ( 1 , 2 ) que abordam a obtenção de uma cópia de um pacote instalado, mas todas as respostas dependem do cache do Yum.

Obviamente, a melhor resposta em meu cenário particular é dizer ao cliente que não há nada que possamos fazer até que o fornecedor se recomponha, mas digamos, para o bem desta questão, que o cliente é hipoteticamente nosso maior cliente e eles nos deixarão se não tivermos um novo sistema instalado com o software instalado, devemos obter uma cópia do pacote ou então nossa empresa corre o risco de falir. (Na realidade, estou apenas curioso para saber se há uma maneira de fazer isso, meu sustento não depende disso.)