natürlich plane ich kein Botnet, aber ich suche eine Software oder auch nur Hinweise für folgenden Plan (Eigentlich passiert das gleiche wie bei einem Botnet):
1) Mein online vServer sozusagen den Control-Server da, der über einen Webservice bestimmte Daten&Dienste anbietet.
2) An meinen Standorten (Daheim, Elternhaus) habe ich jeweils einen lokalen Server, welche über Scripte Statusinformationen aus dem Heimnetz zusammentragen kann (FritzBox Anrufbeantworter, welche Rechner an sind, etc.).
3) Natürlich möchte ich diese Informationen aus dem Heimnetz über meinen Webservice abfragen können oder deren Zusammenstellung von meinem Command-Server aus veranlassen (ähnlich RPC)
Die simpelste Lösung wäre wohl auf jedem der lokalen Server einen Webserver laufen zu lassen und über HTTP (GET/POST) meine Remote-Aufrufe umzusetzen. Ich möchte mir aber die Wartung eines Webservers auf jedem Rechner ersparen, zusätzlich das Aufbohren der Firewall usw.
Schöner wäre es auf dem vServer läuft sozusagen ein Command-Server bei dem sich jeder der lokalen Server anmeldet und von nun an auf Requests lauscht (Analog zu einem Botnet). Diese Lösung skaliert besser und ich muss nur einmal auf meinem vServer die Firewall anpassen. Ein Bot könnte regulär (CRON job) Daten schicken oder er reagiert nur auf einen Aufruf. Dabei kommen natürlich noch weitere Sachen hinzu, die zu beachten wären:
- Requests sollten gequeued werden, gegebenenfalls auch gecached für eine bestimmte Zeit
- Input Validation (Aus Sicherheit, damit mir keiner irgendwelche Commands auf den lokalen Servern injeziert)
- Pairing (Es dürfen nur gegenseitig authenfizierte Server miteinander kommunizieren)
Für micht stellt sich nun die Frage welche der folgenden Optionen die Beste ist - und hoffe dabei auf eure Tipps&Erfahrungen:
--> Option 1: Solche speziellen Wünsche erfüllt keine Software, daher Client und Server lieber selbst programmieren...
--> 1a) Verwende ich hier bekannte Protokolle wie XMPP oder Corba, oder DBUS? Nur welches am besten?
--> 1b) Die oben genannten Protokolle machen keinen Sinn...besser man implemtiert alles selbst, schreibt z.b. mit Qt einmal einen Commandserver-Daemon und einmal einen Client-Daemon (Bot)
--> Option 2: Für diesen Zweck gibt es Software, welche man gegebenfalls erweitern/anpassen muss. Eine Selbstentwicklung macht daher überhaupt kein Sinn, da eigene Implementation Zeitverschwenung und zusätzlich wohl nicht sicher genug.
--> 2a) Welche Software bietet sich dann?
--> Option 3: Mein Konzept is völlig Banane, für so etwas benutzt man doch....XYZ!
Wäre dankbar wenn mich jemand auf den richtigen Weg schubst
