безопасное администрирование 3.20
безопасное администрирование 3.20
В неуправляемой сети Коммфорт 3.20 невозможно админить с пользовательских машин.
А надо, поэтому озаботился безопасным администрированием.
Что получилось:
1) легкий в настройке способ - "частично" безопасный (как бы смешно это не звучало но...)
2) собсно - безопасный.
В обоих случаях без постороннего софта на сервере не обойтись.
Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.
По умолчанию примем Сервер=192.168.1.1, КлиентАдмин=192.168.1.3, обычные клиенты ходят на порт 9730.
Итак, способ первый.
На сервере запускаем:
ProxyChat /dstHost=192.168.1.1 /dstPort=9730 /admin=1059
на клиенте-админе пишем порт 1059, а не 9730
Что мы получаем?
Коннект происходит с адреса 192.168.1.3, а сервер видит клиента с адресом 192.168.1.1
Осталось прописать админа с IP-адресом сервера + MAC-адресом клиента.
Если не разглашать порт для администрирования (/admin=1059) - "частично" безопасный способ можно считать настроенным.
Способ второй:
Настройки все те же, но порт для администрирования закрываем подручными средствами. Неплохо справляется, например, Traffic Inspector - адм.порт доступен только группе юзеров, прошедших авторизацию.
Дополнения
Настройки:
/dstHost=192.168.1.1 (адрес сервера)
/dstPort=9730 (порт сервера для юзеров)
/admin=1059 (ВАШ порт для адм.подключения)
/ftpHost=192.168.1.3 (адрес админа для приема файлов)
/ftpPort=12750 (порт админа для приема файлов)
* замечание по параметру "/dstHost" - его можно устанавливать в 127.0.0.1, но в таком случае передача файлов не работает.
А надо, поэтому озаботился безопасным администрированием.
Что получилось:
1) легкий в настройке способ - "частично" безопасный (как бы смешно это не звучало но...)
2) собсно - безопасный.
В обоих случаях без постороннего софта на сервере не обойтись.
Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.
По умолчанию примем Сервер=192.168.1.1, КлиентАдмин=192.168.1.3, обычные клиенты ходят на порт 9730.
Итак, способ первый.
На сервере запускаем:
ProxyChat /dstHost=192.168.1.1 /dstPort=9730 /admin=1059
на клиенте-админе пишем порт 1059, а не 9730
Что мы получаем?
Коннект происходит с адреса 192.168.1.3, а сервер видит клиента с адресом 192.168.1.1
Осталось прописать админа с IP-адресом сервера + MAC-адресом клиента.
Если не разглашать порт для администрирования (/admin=1059) - "частично" безопасный способ можно считать настроенным.
Способ второй:
Настройки все те же, но порт для администрирования закрываем подручными средствами. Неплохо справляется, например, Traffic Inspector - адм.порт доступен только группе юзеров, прошедших авторизацию.
Дополнения
Настройки:
/dstHost=192.168.1.1 (адрес сервера)
/dstPort=9730 (порт сервера для юзеров)
/admin=1059 (ВАШ порт для адм.подключения)
/ftpHost=192.168.1.3 (адрес админа для приема файлов)
/ftpPort=12750 (порт админа для приема файлов)
* замечание по параметру "/dstHost" - его можно устанавливать в 127.0.0.1, но в таком случае передача файлов не работает.
Научитесь читать, тут всё разложили по полочкам...DeatH94 писал(а):То ніфіга не понятНо !!!!!!
Калуга Commfort-Server: commfort.mine.nu порт 9740
***
http://noveg.ucoz.ru - ТУТ Не большой портал с форумом.
***
http://noveg.ucoz.ru - ТУТ Не большой портал с форумом.
[Cooбщение yдалено]
Последний раз редактировалось dv 19:06, 29.06.2012, всего редактировалось 1 раз.
Дополнения для CommFort
Адрес чата: chat.telered.ru
.
Адрес чата: chat.telered.ru
.
Сама идея проста и гениальна , но как оно на деле хз. Да и мне ненужно.
DeatH94 Как я понял - эта система, другими словами, "запароливает" сетевой доступ к порту со стороны Администратора или любого другого выбраного юзера. Только система запароливания хитрая как велосипедный нипель.
DeatH94 Как я понял - эта система, другими словами, "запароливает" сетевой доступ к порту со стороны Администратора или любого другого выбраного юзера. Только система запароливания хитрая как велосипедный нипель.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
-
- Сообщения: 17
- Зарегистрирован: 12:42, 27.09.2007
Условия:Constantin писал(а):система хитрая и беспонтовая, обходиться на раз два....
Сервер: 192.168.0.1 мак: 01-01-01-01-01-01, порт 1059 закрыт Трафик-Инспектором, подключиться к нему можно откуда угодно, но только авторизованным ТИ-пользователям с определенной группы.
Администрирование возможно с: 192.168.0.1 мак: 02-02-02-02-02-02
Расскажи, как обойти. На раз или на два или на пятдесят...
Re: безопасное администрирование 3.20
Благодарю, полезно.boddy писал(а):
Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.
Быть добру