Назад | Перейти на главную страницу

Предотвращение доступа к SecAst из сети

У меня есть система SecAst, которая отлично работает, и я понимаю, что любая рабочая станция в сети может получить доступ к интерфейсу Telnet SecAst. Есть ли способ ограничить это только моим ноутбуком? Я не хочу, чтобы один из конечных пользователей вмешивался в запрет / разблокировку взаимодействия

Как правило, мы не рекомендуем открывать telnet-интерфейс SecAst за пределами локальной машины. Вы можете защитить интерфейс Telnet одним из следующих способов:

  1. В файле secast.conf укажите, что интерфейс telnet должен прослушивать только локальный хост, а затем SSH в АТС, когда вам нужен доступ к управлению SecAst.

  2. Настройте правило iptables, чтобы разрешить доступ только с IP-адреса вашего ноутбука (который, как я полагаю, является статическим).

Вы обнаружите аналогичную проблему с веб-интерфейсом. Вы можете использовать либо файлы .htaccess, либо настроить свой сервер apache для ограничения доступа к одной сети / IP.

ОБНОВИТЬ:

Чтобы настроить SecAst на прием подключений только от компьютера, на котором он запущен, отредактируйте /etc/xdg/generationd/secast.conf файла и в разделе [сеть] установите адрес управления следующим образом:

managementaddress=LocaHostIPv4