Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Теория звучала более массивнее, чем оказалось в действительности
Код: Выделить всё
/ip socks
set auth-method=password enabled=yes port=80 version=5
Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна
Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.Brook писал(а): ↑14 авг 2022, 20:17 Безопасностью наверное тоже надо озаботиться. Так как протокол http не защищённый, возможно стоит организовать процесс смены ключа.
Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть
Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.
Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.
Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.
Согласен с Вами на 100%Inner писал(а): ↑14 авг 2022, 22:23
Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна
Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.Inner писал(а): ↑14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
А вот этого не знал. Впервые слышу. Это как-то даже слишком странно. Может это баг более старых версий ros? Неужели это до сих пор актуально?Brook писал(а): ↑14 авг 2022, 23:28Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.Inner писал(а): ↑14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
Если ftp взломать, то есть возможность исполнения произвольного кода. У Микротика фишка, скрипт с названием auto.name.rsc, загруженный по ftp, выполнится автоматически. Представляете чего может натворить?