Hi,
Also ich muss für die Arbeit eine Art emergency response system fertigstellen. Es hängt hier nicht wirklich mit software zusammen, sondern eher mit der Überlegung wie ich das ganze realisieren soll (die applikationen hab ich schon fertig geschrieben). Es geht jetzt nur mehr um eine _SICHERE_ realisierung.
Also folgendes Szenario (alles Unix Rechner):
Rechner A hängt direkt am SMS Gateway, hat eine eigene Telefonnummer.
Rechner B hat verschiedene Sensoren: Intrusion Detection/Service Monitoring und Überwachung der beiden Stromkreise ist die Hauptaufgabe.
Rechner C und D sind Firewalls.
B soll Fehlermeldungen verschlüsselt an A schicken. A schickt dann entweder mir oder dem Zuständigen für die Stromgeneratoren eine SMS. Wenn ich der SMS mit einem Passwort ähnlich einer TAN-Liste antworte dann soll entweder auf A, B, C oder D eine bestimmte Aktion ausgeführt werden.
Wie lässt sich das ganze am sichersten realisieren?
Ich hätte es so vorgeschlagen, dass ich bei jedem Rechner einen User anlege der per SSH nur Files hochladen darf, also kein Login. Der Cronjob soll minütlich checken ob in dem Directory ein File existiert und halt je nachdem was da drinnen steht dann gemacht wird. Allerdings sollte die Verzögerung möglichst gering sein, und Cron ist evtl. nicht unbedingt die eleganteste Methode.
Hat wer andere Ideen?
PS: Frohes Fest