У меня есть система SecAst, которая отлично работает, и я понимаю, что любая рабочая станция в сети может получить доступ к интерфейсу Telnet SecAst. Есть ли способ ограничить это только моим ноутбуком? Я не хочу, чтобы один из конечных пользователей вмешивался в запрет / разблокировку взаимодействия
Как правило, мы не рекомендуем открывать telnet-интерфейс SecAst за пределами локальной машины. Вы можете защитить интерфейс Telnet одним из следующих способов:
В файле secast.conf укажите, что интерфейс telnet должен прослушивать только локальный хост, а затем SSH в АТС, когда вам нужен доступ к управлению SecAst.
Настройте правило iptables, чтобы разрешить доступ только с IP-адреса вашего ноутбука (который, как я полагаю, является статическим).
Вы обнаружите аналогичную проблему с веб-интерфейсом. Вы можете использовать либо файлы .htaccess, либо настроить свой сервер apache для ограничения доступа к одной сети / IP.
ОБНОВИТЬ:
Чтобы настроить SecAst на прием подключений только от компьютера, на котором он запущен, отредактируйте /etc/xdg/generationd/secast.conf файла и в разделе [сеть] установите адрес управления следующим образом:
managementaddress=LocaHostIPv4