Форум

Уважаемые посетители. В связи с массовой регистрацией на форуме спамовых и рекламных аккаунтов нам пришлось установить некоторые защитные программные блоки. Если при регистрации на Ваш почтовый адрес не придет письмо с паролем для активации учетнойзаписи, прошу написать на адрес tpp12@rambler.ru или boinc.ru@yandex.ru. Я активирую учетку в ручную и вышлю Вам времнный пароль.
Пожалуйста or Регистрация для создания сообщений и тем.

Вопрос про порт 31416 который использует boinc клиент

 

А вот после установки boinc-client на Ubuntu он прослушивает 31416 порт

boinc 818 boinc 7u IPv4 30870 0t0 TCP *:31416 (LISTEN)

А можно ли как-то отключить это, если мне не нужно удалённое управление клиентом?

 

Array

Думаю, что стоит попробовать отключить удалённый доступ:

Remote access

A "remote" RPC is one that comes from a different computer.

All remote RPCs (both status and control) are authenticated using the GUI RPC password.

By default, remote RPCs are not accepted from any host. To specify a set of hosts from which RPCs are allowed, create a file remote_hosts.cfg in your BOINC data directory containing a list of allowed DNS host names or IP addresses (one per line). Only these hosts will be able to connect. The remote_hosts.cfg file can also have comment lines that start with either a # or a ; character.

You can also set <allow_remote_gui_rpc>1</allow_remote_gui_rpc> in the options section of a cc_config.xml file (see Client configuration).

Alternatively, if you run the client with the --allow_remote_gui_rpc command line option, it will accept connections from any host (subject to password authentication). If you have a remote_hosts.cfg file but also start the client with --allow_remote_gui_rpc, the file will be ignored, and any host will be allowed to connect.

Note that the "Read config file" on the BOINC Manager, Advanced menu will also read in the remote_hosts.cfg file i.e. a restart of the client is not required to enable changes to the remote host list.

Array
Цитата: hoarfrost от 23.07.2020, 17:29

Думаю, что стоит попробовать отключить удалённый доступ:

 

Порт 31416 используется боинк-клиентом не только для удаленного, но и для локального управления. Через этот порт к клиенту подсоединяется боинк-менеджер. И утилита командной строки тоже работает через этот порт. Так что локально (т.е. как localhost:31416) клиент открывает этот порт, похоже, всегда. Чем его прибить - даже не знаю. В линуксе, возможно, через iptables. Только зачем? Его же нельзя открыть снаружи.

Если же включено удаленное управление то порт открывается уже на физическом сетевом интерфейсе (т.е. типа 192.168.212.32:31416) и позволяет принимать входящие пакеты из внешней сети.

Удаленное управление работает так:

  • Если у нас в cc_config.xml стоит <allow_remote_gui_rpc>1</allow_remote_gui_rpc> или клиент запущен с ключом командной строки --allow_remote_gui_rpc, то входящие принимаются с любого внешнего адреса.
  • Если же <allow_remote_gui_rpc>0</allow_remote_gui_rpc> (или при отсутствии данной опции в файле), то только с тех адресов, которые будут прописаны в remote_hosts.cfg, а если там ничего нет - то и удаленного управления нет - остается только локально открытый порт.

Ну и еще для удаленного управления необходимо знать пароль, заданный в файле gui_rpc_auth.cfg.

Array

 

Понятно.  Всем спасибо за помощь.

Просто у компьютера внешний IP адрес, вот я и решил переспросить, перестраховаться. Мало ли что.

 

Array

Все-таки я неправ.

Можно открыть порт снаружи. На Винде это так.

Вот remote_hosts.cfg пустой, но все равно команда проходит

boinccmd -host <адрес_компа_с_боинком>:31416 -passwd <правильный_пароль> --get_host_info

Authorization failure: -102

Т.е. удаленное управление не работает (хотя пароль верный), но сама команда доходит до клиента. В логах боинка можно видеть запись

24-Jul-2020 15:14:14 [---] GUI RPC request from non-allowed address <мой_адрес>

Если порт на входящих зафайрволлить  (ну да, в Винде нет iptables), то команда уже не проходит:

boinccmd -host <адрес_компа_с_боинком>:31416 -passwd <правильный_пароль> --get_host_info

can't connect to <адрес_компа_с_боинком>

При этом локальное управление (через боинк-менеджер или командную строку) сохраняется.

 

Так что на компе с белым айпишником лучше порт прикрыть. Ну что-то вроде

sudo iptables -A INPUT -p tcp --dport 31416 -j DROP

Только потом еще надо сохранить iptables, чтобы добавленное правило стало постоянным. В SuSe был специальный ключ при добавлении правила, в Убунте это как-то по-другому делается.

Array