Re: SysRQ - über die Tastatur Meldungen direkt an den Kernel schicken
Peter Voigt
peter.voigt1 at gmx.net
Fri May 12 17:07:18 CEST 2006
Am 13.01.2006 um 10:42 schrieb Peter Voigt:
> Vor einiger Zeit wurde auf der Liste gefragt, wo SysRQ dokumentiert
> sind.
>
> Auf die Schnelle findet sich eine Liste der verfügbaren SysRQ mit
> Erläuterung, wozu sie gut sind, hier:
>
> http://fxr.watson.org/fxr/source/Documentation/sysrq.txt?
> v=linux-2.6.11.8
>
> Beispielsweise kann man, wie JBG schon ansprach, mit Hilfe der
> SysRQ im laufenden Betrieb unerkannte Keylogger/Trojaner stoppen
> und anderes.
Solche Signale von der Tastatur an den Kernel sind sogar skriptbar:
Since Linux 2.4.21/2.5.66 it is also possible to do
echo X > /proc/sysrq-trigger
with the same effect as the keystroke. Use this command letters
r Set kbd mode to XLATE (not RAW)
k SAK (Secure Attention Key)
b Immediate reboot, no umount, no sync
o Shut Off system
s Sync
u Remount all filesystems read-only
p Print registers on console, like Show_Registers above.
t Print tasks on console, like Show_State above.
m Print memory info on console, like Show_Memory above.
0-9 Set console loglevel
e Send every process SIGTERM
i Send every process SIGKILL
One should make sure that this facility is always switched off in a
production environment.
Gruß
pv
More information about the Linux
mailing list