¿Hay un opuesto a Wake On LAN?

¿Habría una manera fácil de apagar remotamente una computadora, como lo contrario de Wake On LAN? Puedo usar fácilmente un programa, como una aplicación de iOS, donde solo presiono un botón y se inicia. ¿Podría hacer lo mismo a la inversa? ¿Como presionar un botón y se apaga? ¿Cuál es la forma más fácil de hacer tal cosa? ¿O no es posible de la manera que describí?

Es una cuestión de seguridad e implementación. La respuesta rápida es un no , no hay algo tan simple.

Wakeup On LAN(WOL [1] ) es un protocolo implementado a nivel de hardware diseñado para minimizar el esfuerzo necesario para encender una máquina en un entorno que requiere alta disponibilidad pero no necesariamente una operación 24/7 (por lo tanto, las máquinas pueden apagarse). Se implementa a nivel de conjunto de chips para que mientras la computadora esté conectada para alimentar su tarjeta de interfaz de red (NIC) esté escuchando los paquetes de WoL. Una vez que llega el paquete, activará una señal de encendido ACPI que iniciará el proceso de arranque. Por favor, comprenda que la computadora está realmente encendida incluso cuando está apagada, pero la energía se cortará a la mayoría de los dispositivos internos, incluidos los ventiladores y los discos.

Preocupación de seguridad

Aunque WOL tiene (según Wikipedia [2] ) implicaciones de seguridad y mecanismos de autenticación opcionales, generalmente son menos preocupantes que Shutdown On LAN. Déjame explicarte mejor. Si dentro de un centro de datos, una aplicación maliciosa comienza a enviar gran cantidad de paquetes WOL aleatorios a varios servidores (considere entornos de alojamiento en la nube donde los clientes cargan sus aplicaciones), el peor daño que podrían hacer es un aumento en el consumo de energía en la instalación. Posteriormente puede ser mitigado por los administradores.

Si tal protocolo de apagado en LAN existiera alguna vez, uno podría derribar un centro de datos completo posiblemente ejecutando un ataque DoS de la vieja escuela.

Consideraciones de implementación

Esto es relativo Un protocolo de apagado en LAN aún podría ser implementable. Sin embargo, tenga en cuenta que el evento de encendido puede manejarse a nivel de hardware (ACPI), mientras que el apagado no. Simplemente puede alimentar una máquina para darle vida, pero no puede simplemente cortar la alimentación de un servidor OLTP sin posiblemente perder datos, por lo que depende en gran medida de la implementación del sistema operativo para activar un procedimiento de apagado adecuado. Lo contrario es independiente del sistema operativo.

Sin embargo, un protocolo en realidad podría enviar un evento de energía ACPI al kernel que puede elegir cómo manejarlo adecuadamente. Desafortunadamente (y volvemos a la seguridad) ACPI no tiene un mecanismo de autenticación relacionado con eventos de energía. En otras palabras, los eventos ACPI reflejan la presión de un botón físico, que está lejos de cualquier consideración de seguridad informática. No puede permitir que el hardware se comunique con el sistema operativo a través de ACPI y proporcione autenticación.

Conclusión

La forma más sencilla de implementar Shutdown on LAN es aprovechando las capacidades de acceso remoto del sistema operativo. Como ya destacó @NoAngel, emitiendo un comando autenticado a través de SSH o Remote Powershell [3] . Ahora estoy intentando esto en casa en Windows Server 2012 Datacenter

• Host de Linux: ssh root@remotehost 'init 0'
• Host de Windows: Stop-Computer -ComputerName remotehost -Credential Administrator -Force

No hay nada como lo contrario de Wake On LAN. Simplemente ejecute el apagado de forma remota.

ssh root@host poweroff