N
Мне интересно как ты на iptables сделаешь, что с одного сервера одному пользователю можно на другой коннектиться а другому нельзя 🤔
Size: a a a
2020 October 28
N
Я правда не шарю в линухах
VK
Мне интересно как ты на iptables сделаешь, что с одного сервера одному пользователю можно на другой коннектиться а другому нельзя 🤔
Интересно.. Если будет решение, опубликуйте тоже интересно
N
Интересно.. Если будет решение, опубликуйте тоже интересно
Ну вон, тут @JOBandWORK пишет. что на изи делается
ИБ
переделывайте схему, и к логину впн привязывайте маршрут, чтоб ходить мог только строго на один ипчик, а так херня получается
ИБ
либо правилами файрвола
VK
А как через ад разрешить только до одного ип?
AБ
1) Вырубаешь любой доступ к RDP клиенту на сервере терминалов.
2) Пишешь свой софт который принимает параметры, в базе имеет соответствие между VPN IP и IP компа. Если всё правильно передаёт параметры mstsc, если нет шлёт нахуй
3) Профит
2) Пишешь свой софт который принимает параметры, в базе имеет соответствие между VPN IP и IP компа. Если всё правильно передаёт параметры mstsc, если нет шлёт нахуй
3) Профит
AБ
Больше я не знаю как сделать то что ты хочешь
AБ
Я не спец по АД, но если этого нет, то это делается через скрипт
AБ
Может раз у вас там такой бардак что типа кто-то знает пароли которые знать не должен, сбросить эти самые пароли и раздать заново кто что должен знать?
AБ
Не предлагал?
ИБ
и будут правы
ИБ
вся ваша схема заработает только в одном случае, через дикие костыли, у вас с какого то хера розданы пароли от серверов с важной инфой, вот сходу, даже реализуете вы такую схему, и чувак подключается по рдп на свой комп, что ему потом помешает с него же подключится туда куда нельзя?
DO
Создать разные деревья ?
ИБ
радайте учетки, тому куда нужно, включите аудит на тех машинах где нужна инфа, ну и конечно же бэкапы уязвимых мест
DO
А если воспользоваться samba что туда переместить ААА
PZ
Нет слова надо зделать. есть слово "ваш дед-кгб всех заебал и мешает работать"
PZ
Чепига небось фамилия
AБ
Раз у вас такая пляска с правами, даже если каким то образом сделать идентификацию, если кто-то что то сломает, и он может иметь права как у Алаха ни что не помешает ему дропнуть заодно и все логи