Script para desligar PC

gabi.candy
(usa Debian)

Enviado em 13/07/2009 - 10:44h

Olá pessoal!
Alguem pode me ajudar ou me passar o "caminho da pedras"?

Aqui no trampo utilizamos um servidor linux para armazenar arquivos e gerenciar os acessos de cada usuário.

Preciso de um script para desligar remotamente uma máquina Windows de um usuário que estiver logado em mais de uma máquina, e este script ficaria rodando no SERVIDOR.

A função do script seria desligar todas as máquinas que estivessem logadas simultâneamente na mesma senha, de forma que só uma fique ligada.

Valew pessoal!!

felipe_pepii
(usa Debian)

Enviado em 13/07/2009 - 13:35h

O comando para desligar o terminal XP remoto é esse:

# net rpc shutdown -t 15 -r -I IP_XP_MAQUINA -U root%password_root_SMB

Nao estou com nenhum linux aqui pra montar o script para verificar se há mais de uma pessoa utilizando o mesmo usuario.. mas tendo o comando pra shutdown remoto acho que já é 80% do caminho!

Grande abraço

Felipe

felipe_pepii
(usa Debian)

Enviado em 13/07/2009 - 13:38h

Explicando melhor..

Descrição Técnica:

O RPC (Remote Procedure Call) (site em inglês) é um protocolo usado pelo sistema operacional Windows. O RPC fornece um mecanismo de comunicação entre processos que permite que um programa de um computador execute sem diferenças códigos em um sistema remoto. O próprio protocolo é derivado do protocolo RPC da OSF (Open Software Foundation), porém com a inclusão de algumas extensões específicas da Microsoft.

Há uma vulnerabilidade na parte do RPC que lida com a transferência de mensagens por TCP/IP. A falha resulta da manipulação incorreta de mensagens malformadas. Esse ataque em particular tem como destino o processo mapeador de pontos de extremidade do RPC, que escuta na porta 135. O mapeador de pontos de extremidade do RPC permite que clientes RPC determinem o número da porta atribuída no momento a um determinado serviço RPC.

Para explorar essa vulnerabilidade, o invasor precisa estabelecer uma conexão TCP/IP com o processo de destino em uma máquina remota. Depois de estabelecida a conexão, o invasor inicia a negociação da conexão RPC antes de transmitir uma mensagem malformada. Nesse ponto, o processo na máquina remota falha. Esse processo é responsável por manter as informações de conexão de todos os processos naquela máquina usando RPC. Como o mapeador de pontos de extremidade é executado dentro do próprio serviço RPC, explorar essa vulnerabilidade fará o próprio serviço RPC falhar, com a conseqüente perda de qualquer serviço baseado em RPC que o servidor ofereça, assim como uma perda em potencial de algumas funções COM.


FONTE: http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_10.aspx

IMPORTANTE:
Lembre-se, o serviço de RPC tem que estar habilitado para que haja comunicação entre linuxXwindows

Grande abraço

gabi.candy
(usa Debian)

Enviado em 13/07/2009 - 15:42h

Vou testar aqui...

obrigada!!