Monday, July 25th, 2011 04:53 pm

Очередная разминка для мозгов.

В локальной сети вашего предприятия есть один сугубо внутренний  веб-сервер, доступ к которому сильно ограничен. Не потому, что там что-то сильно секретное, просто он в другом отделе, а отделы друг от друга максимально изолированы. В частности, из вашего сегмента сети на него можно попасть буквально с одной машины, со всех остальных файрвол не пускает. И с вашего десктопа тоже не пускает. А очень хочется потестировать этот сайт разными браузерами, которые на вашем десктопе есть, а на той одной машине нет.

Будь на этой одной машине юникс, задача бы решалась просто: запускаем туда с десктопа ssh, пробрасываем через него туннель, и вуаля. Но там стоит терминальный сервер под Windows, в котором ssh-сервера нет. И не будет, потому что ставить его ради вас никто не собирается, в у вас на этой машине административных прав нет.

Ваши действия?

Оригинал этой записи в личном блоге.

Thursday, July 28th, 2011 06:59 pm (UTC)
Почему "задачка для админов", если "нет административных прав"? ;)
Friday, July 29th, 2011 04:56 am (UTC)
Знания знаниями, а в этом гостинице он не директор. А вот юзер может быть вполне себе владельцем всей сети отелей, кстати :)

Надо действовать корректными методами или можно, скажем, подменить машину другой или подломить админскую учётку?
Friday, July 29th, 2011 06:00 am (UTC)
Если нужно и, главное, _можно_ сделать это корректными методами, почему не спросить действующего админа, как он себе это представляет?
Friday, July 29th, 2011 06:39 am (UTC)
А за всю сеть-то кто отвечает?
Имхо-имхо-имхо, но орг.проблему проще правильнее решать орг.методами.
Friday, July 29th, 2011 08:39 am (UTC)
дак простенький прокси ставится ж и без админских прав.
Friday, July 29th, 2011 05:50 pm (UTC)
sshd на непривилегированном порту?
Monday, August 1st, 2011 04:26 am (UTC)
rinetd в пользовательской сессии.
Что-то подобное уже делали, обошлись им.
Monday, August 1st, 2011 09:47 am (UTC)
У нас нет putty на терминальном сервере :-)
Достаточно тех, что на десктопах.
Monday, August 1st, 2011 10:11 am (UTC)
Ну... В те времена - было проще поправить конфиг rinetd с соседнего сервера, чем разбираться с putty.
Да и не вспомнили про putty, там требовалось более постоянное соединение.