dil: (Default)
dil ([personal profile] dil) wrote2011-07-25 04:53 pm
  • Add Memory
  • Share This Entry
Entry tags:

Задачка для сисадминов

Очередная разминка для мозгов.

В локальной сети вашего предприятия есть один сугубо внутренний  веб-сервер, доступ к которому сильно ограничен. Не потому, что там что-то сильно секретное, просто он в другом отделе, а отделы друг от друга максимально изолированы. В частности, из вашего сегмента сети на него можно попасть буквально с одной машины, со всех остальных файрвол не пускает. И с вашего десктопа тоже не пускает. А очень хочется потестировать этот сайт разными браузерами, которые на вашем десктопе есть, а на той одной машине нет.

Будь на этой одной машине юникс, задача бы решалась просто: запускаем туда с десктопа ssh, пробрасываем через него туннель, и вуаля. Но там стоит терминальный сервер под Windows, в котором ssh-сервера нет. И не будет, потому что ставить его ради вас никто не собирается, в у вас на этой машине административных прав нет.

Ваши действия?

Оригинал этой записи в личном блоге.

Flat | Top-Level Comments Only

[personal profile] smerd_andreyka 2011-07-28 06:59 pm (UTC)(link)
Почему "задачка для админов", если "нет административных прав"? ;)
dil: (Default)

[personal profile] dil 2011-07-28 07:43 pm (UTC)(link)
Потому что для решения нужны администраторские знания, обычному юзеру это не под силу.

[personal profile] smerd_andreyka 2011-07-29 04:56 am (UTC)(link)
Знания знаниями, а в этом гостинице он не директор. А вот юзер может быть вполне себе владельцем всей сети отелей, кстати :)

Надо действовать корректными методами или можно, скажем, подменить машину другой или подломить админскую учётку?
dil: (Default)

[personal profile] dil 2011-07-29 05:52 am (UTC)(link)
Корректными. Иначе б это называлось задачкой для хакеров.

[personal profile] smerd_andreyka 2011-07-29 06:00 am (UTC)(link)
Если нужно и, главное, _можно_ сделать это корректными методами, почему не спросить действующего админа, как он себе это представляет?
dil: (Default)

[personal profile] dil 2011-07-29 06:20 am (UTC)(link)
потому что он этого не знает. Он администрирует терминальный сервер, остальное в его обязанности и не входит.

[personal profile] smerd_andreyka 2011-07-29 06:39 am (UTC)(link)
А за всю сеть-то кто отвечает?
Имхо-имхо-имхо, но орг.проблему проще правильнее решать орг.методами.

[identity profile] lazylonelion.livejournal.com 2011-07-29 08:39 am (UTC)(link)
дак простенький прокси ставится ж и без админских прав.
alexkuklin: (Default)

[personal profile] alexkuklin 2011-07-29 05:50 pm (UTC)(link)
sshd на непривилегированном порту?
dil: (Default)

[personal profile] dil 2011-07-29 06:23 pm (UTC)(link)
а ещё проще? :)
stanislavvv: (Default)

[personal profile] stanislavvv 2011-08-01 04:26 am (UTC)(link)
rinetd в пользовательской сессии.
Что-то подобное уже делали, обошлись им.
dil: (Default)

[personal profile] dil 2011-08-01 09:24 am (UTC)(link)
В общем, тоже вариант, но я сделал проще: putty с терминального сервера на десктоп с -R.
stanislavvv: (Default)

[personal profile] stanislavvv 2011-08-01 09:47 am (UTC)(link)
У нас нет putty на терминальном сервере :-)
Достаточно тех, что на десктопах.
dil: (Default)

[personal profile] dil 2011-08-01 10:04 am (UTC)(link)
А rinetd есть что ли? У меня putty тоже не было, так я его скачал :)
stanislavvv: (Default)

[personal profile] stanislavvv 2011-08-01 10:11 am (UTC)(link)
Ну... В те времена - было проще поправить конфиг rinetd с соседнего сервера, чем разбираться с putty.
Да и не вспомнили про putty, там требовалось более постоянное соединение.
Flat | Top-Level Comments Only