IA
Но не рекомендую заморачиваться
Size: a a a
2018 June 26
IA
Проще спрятать MAB за iptables
DP
Hosts.allow и соответствующие блоки в конфиге апача
Это-то да, но интересно, есть ли вендорский способ, а не никсовый
DP
Проще спрятать MAB за iptables
Не в этом случае
AG
В настройках MAB же есть вроде галка, чтобы пускать в соответствии с политиками...
DP
Точно ? Это не про платформ портал?
DP
Завтра гляну, мало ли. Не проверял. Спасибо
AG
Сейчас консоли нет, чтобы глянуть, но вроде там как и для платформ портала были такие настройки
IA
Artem Gl
В настройках MAB же есть вроде галка, чтобы пускать в соответствии с политиками...
Для MAB нет. Тока для портала
DP
Для MAB нет. Тока для портала
+вот и мне так кажется
IA
+вот и мне так кажется
А ели булочку хотели то чего?
DP
Но надо глянуть
DP
А ели булочку хотели то чего?
Уточните вопрос
AG
+вот и мне так кажется
А мне помнится, что есть. Дома и сам гляну.
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
IA
Уточните вопрос
Какая задача стоит? От какого вектора пытаемся защититься?
IA
Artem Gl
А мне помнится, что есть. Дома и сам гляну.
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
Это откроет доступы к гайа порталам etc
DP
Artem Gl
А мне помнится, что есть. Дома и сам гляну.
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
Ещё как вариант в имплаед рулс поискать правило для MAB, задизаблить его и самостоятельно написать правило в политике фаервола
Неа, не получится. Я про имплайд.
DP
Какая задача стоит? От какого вектора пытаемся защититься?
Времянка. Через маб публикуется система. В опытную эксплуатацию не дают ее перевести с глобальным доступом. Ну вернее, не хотят давать.
IA
Времянка. Через маб публикуется система. В опытную эксплуатацию не дают ее перевести с глобальным доступом. Ну вернее, не хотят давать.
iptables и не городить костыли
DP
Iptables на сервере "сверху" - не будет такого сервера