Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> И-нет под контроль директора, Как максимально упростить?
Kom@nd'Or
Дата 11.02.2009 - 12:25
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Обычно раздаю и-нет отдельной машиной под FreeBSD связкой NAT + Squid, по необходимости билинг.

Сейчас поставили задачку - маленький офис (пока до 10 ПК) Директор хочет на время своего отсутствия отключать и-нет.

директорская машина включена всегда. Бывает оставляются на ночь задания что-то качать ...

Один из вариантов повесить на его ПК прокси/нат программу и если программа (её служба) запущена, то и-нет в сетке есть.

В дальнейшем хотят свой сайт лепить ...

Какие ещё можно варианты придумать?

Думал, может как-то можно с win системы запуском "ярлычка" запускать скрипт на *nix системе?..

Ну не люблю я винду напрямую в и-нет выпускать ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
nameless
Дата 11.02.2009 - 19:29
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Цитата
Думал, может как-то можно с win системы запуском "ярлычка" запускать скрипт на *nix системе?..

Можно на никсах поднять веб-сервер, создать ярлычок на URL и таким образом запускать скрипт, либо запускать скрипт, который запустит скрипт. Вобщем как то так.


--------------------
Мы расправим крылья
PM
Top
capricorn
Дата 11.02.2009 - 21:17
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 34
Пользователь №: 6114
Регистрация: 6.01.2009



Рейтинг:
(0%) -----


что-то я задачу не понял, стараемся максимально упростить или усложнить? Тумблер от розетки ему на стол/под стол приделайте или пусть DSL модем с собой уносит. Хотя если занятся нечем, то я могу предложить решение и с пересылкой дампа проксика на мобильник босса, пусть изучает по дороге на деловую встречу vertag.gif
PMПисьмо на e-mail пользователю
Top
VZoL
Дата 12.02.2009 - 00:08
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Директору поставить аську на телефон, на компе поставить аськобота и научить его(бота) запускать, отключать нужную прогу.


--------------------
#include <beer.h>
PMICQ
Top
rudy
Дата 26.02.2009 - 04:58
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 132
Пользователь №: 1395
Регистрация: 5.09.2005



Рейтинг:
(60%) XXX--


Webmin на шлюз + директору доступ к остановке сервисов (или к управлению ACL сквида)


--------------------
Best regards,
Igor A. Rudsky,
Prometheus Linux centre,
Vice director, Chief IT Officer
Rostov-on-Don, Russia
PM
Top
Kom@nd'Or
Дата 26.02.2009 - 09:39
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Пока на его комп под win установлена 2-я сетевая + прокси-служба.
Показано как запускать / останавливать данную службу.

По запуску прог на *nix - обычно ставлю раздачу и-нета под *nix.
На маленьких фирмочках тяжело обычно найти кого-то кто хоть знает что такое командная строка в win. Про *nix рассказывать - гиблый номер ...

Изредка нужно запускать на сервере какую-то команду ... Пусть для примера это будет команда на повторную установку PPPoE соединения, запуска fetchmail для срочного получения почты, или что кому ещё нравится...

Вот для этого - то и интересует "с ярлычка в win запускать скрипт на *nix системе"


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
V!t@l!$
Дата 28.02.2009 - 20:31
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


Да что вы паритесь. Расскажу про прогу смалпрокси, которую возможно выставлять даже на время тоесть в какое время включен инет на прокси, какие нет. Да здесь все просто.
Цитата
Сейчас поставили задачку - маленький офис (пока до 10 ПК) Директор хочет на время своего отсутствия отключать и-нет.
без проблем - дать ему отдельный пасс и логин, он заходит в туже смалпрокси и тупо сам жмет выключить прокси, но инет на его машину работать будет. Пасс знают только шеф и я что вход в винду что в ход в прокси wink.gif


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
V!t@l!$
Дата 28.02.2009 - 20:38
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


Почему отденьный пасс и логин, а не свой, догадатся можна - шефу сделать только права такие, чтобы даже отключая смаллпрокси на меня только инет будет идти (тоесть он меня не отключит, так как права отключения будут админа, а у меня права главного админа), все остальные соединения других людей вырубатся будут cheezy.gif .


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
rudy
Дата 8.03.2009 - 19:28
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 132
Пользователь №: 1395
Регистрация: 5.09.2005



Рейтинг:
(60%) XXX--


2 Kom@nd'Or:
В webmin есть возможность выполнять и команды пользователя.

Кроме того, для конкретных скриптов, делаем так:
1. Заводим юзверя с шеллой в виде нужного скрипта.
2. В скрипте не забываем перехватить и обработать сигналы прерывания и логофф в конце скрипта - иначе потенциально выполнение произвольных команд от имени этого пользователя.
3. Альтернативный вариант - стартовать скрипт через автовыполняемые юзверьские файлы для его обычного шелла.
4. Ставим на Выньбловс PuTTY, настраиваем коннект к серверу. Осталось директору выбрать конфигу (из готовых) и ввести пароль.


--------------------
Best regards,
Igor A. Rudsky,
Prometheus Linux centre,
Vice director, Chief IT Officer
Rostov-on-Don, Russia
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса