November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Задачка для сисадминов

dil: (Default)
[personal profile] dil
Monday, July 25th, 2011 04:53 pm

Очередная разминка для мозгов.

В локальной сети вашего предприятия есть один сугубо внутренний  веб-сервер, доступ к которому сильно ограничен. Не потому, что там что-то сильно секретное, просто он в другом отделе, а отделы друг от друга максимально изолированы. В частности, из вашего сегмента сети на него можно попасть буквально с одной машины, со всех остальных файрвол не пускает. И с вашего десктопа тоже не пускает. А очень хочется потестировать этот сайт разными браузерами, которые на вашем десктопе есть, а на той одной машине нет.

Будь на этой одной машине юникс, задача бы решалась просто: запускаем туда с десктопа ssh, пробрасываем через него туннель, и вуаля. Но там стоит терминальный сервер под Windows, в котором ssh-сервера нет. И не будет, потому что ставить его ради вас никто не собирается, в у вас на этой машине административных прав нет.

Ваши действия?

Оригинал этой записи в личном блоге.

Tags:
Threaded | Top-Level Comments Only

[personal profile] smerd_andreyka
Thursday, July 28th, 2011 06:59 pm (UTC)
Почему "задачка для админов", если "нет административных прав"? ;)

dil: (Default)
[personal profile] dil
Thursday, July 28th, 2011 07:43 pm (UTC)
Потому что для решения нужны администраторские знания, обычному юзеру это не под силу.

[personal profile] smerd_andreyka
Friday, July 29th, 2011 04:56 am (UTC)
Знания знаниями, а в этом гостинице он не директор. А вот юзер может быть вполне себе владельцем всей сети отелей, кстати :)

Надо действовать корректными методами или можно, скажем, подменить машину другой или подломить админскую учётку?

dil: (Default)
[personal profile] dil
Friday, July 29th, 2011 05:52 am (UTC)
Корректными. Иначе б это называлось задачкой для хакеров.

[personal profile] smerd_andreyka
Friday, July 29th, 2011 06:00 am (UTC)
Если нужно и, главное, _можно_ сделать это корректными методами, почему не спросить действующего админа, как он себе это представляет?

dil: (Default)
[personal profile] dil
Friday, July 29th, 2011 06:20 am (UTC)
потому что он этого не знает. Он администрирует терминальный сервер, остальное в его обязанности и не входит.

[personal profile] smerd_andreyka
Friday, July 29th, 2011 06:39 am (UTC)
А за всю сеть-то кто отвечает?
Имхо-имхо-имхо, но орг.проблему проще правильнее решать орг.методами.

[identity profile] lazylonelion.livejournal.com
Friday, July 29th, 2011 08:39 am (UTC)
дак простенький прокси ставится ж и без админских прав.

alexkuklin: (Default)
[personal profile] alexkuklin
Friday, July 29th, 2011 05:50 pm (UTC)
sshd на непривилегированном порту?

dil: (Default)
[personal profile] dil
Friday, July 29th, 2011 06:23 pm (UTC)
а ещё проще? :)

stanislavvv: (Default)
[personal profile] stanislavvv
Monday, August 1st, 2011 04:26 am (UTC)
rinetd в пользовательской сессии.
Что-то подобное уже делали, обошлись им.

dil: (Default)
[personal profile] dil
Monday, August 1st, 2011 09:24 am (UTC)
В общем, тоже вариант, но я сделал проще: putty с терминального сервера на десктоп с -R.

stanislavvv: (Default)
[personal profile] stanislavvv
Monday, August 1st, 2011 09:47 am (UTC)
У нас нет putty на терминальном сервере :-)
Достаточно тех, что на десктопах.

dil: (Default)
[personal profile] dil
Monday, August 1st, 2011 10:04 am (UTC)
А rinetd есть что ли? У меня putty тоже не было, так я его скачал :)

stanislavvv: (Default)
[personal profile] stanislavvv
Monday, August 1st, 2011 10:11 am (UTC)
Ну... В те времена - было проще поправить конфиг rinetd с соседнего сервера, чем разбираться с putty.
Да и не вспомнили про putty, там требовалось более постоянное соединение.
Threaded | Top-Level Comments Only