RegExp как API
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Осознал глупость вопроса. Там и настраивать нечего Теория звучала более массивнее, чем оказалось в действительности
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Товарищ Brook! Вы гений. Работает на input из вне!!! Это шикарное решение. Причем конфигурация SOCKS безумно проста
И больше ничего не трогал. Даже пользователей не создавал.
Подменил порт на 80, что бы в браузер меньше вписывать было
Код: Выделить всё
/ip socks
set auth-method=password enabled=yes port=80 version=5
Подменил порт на 80, что бы в браузер меньше вписывать было
- Brook
- Сообщения: 127
- Зарегистрирован: 24 май 2022, 00:29
Ох, не перехвалите... Рад, что у Вас получилось.
Очень радует, когда люди придумывают что-то новое и полезное. Спасибо Вам
Очень радует, когда люди придумывают что-то новое и полезное. Спасибо Вам
- Brook
- Сообщения: 127
- Зарегистрирован: 24 май 2022, 00:29
Безопасностью наверное тоже надо озаботиться. Так как протокол http не защищённый, возможно стоит организовать процесс смены ключа.
Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.
Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.
Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.
Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.
Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.
Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.
Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.
Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.Brook писал(а): ↑14 авг 2022, 20:17 Безопасностью наверное тоже надо озаботиться. Так как протокол http не защищённый, возможно стоит организовать процесс смены ключа.
Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.
Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.
Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.
Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
- Brook
- Сообщения: 127
- Зарегистрирован: 24 май 2022, 00:29
Согласен с Вами на 100%Inner писал(а): ↑14 авг 2022, 22:23
Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна
На предприятии, где сейчас в опытной эксплуатации крутится mikRobot, ситуация один в один. В Микротик с гибкостью настройки прав действительно не очень. Когда это core маршрутизатор, с кучей vLan, dhcp серверов и прочих правил, а ещё конфигурация устройства регламентируется собственной службой безопасности, я просто не могу пустить туда кого-то из подчиненных. Ведущему админу ещё доверить можно. Остальным, даже если б мог, не доверил. С кадрами беда.
Через Телеграм разруливается по ID пользователя, права можно назначить на любую функцию устройства. Это реально спасает.
- Brook
- Сообщения: 127
- Зарегистрирован: 24 май 2022, 00:29
Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.Inner писал(а): ↑14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
Если ftp взломать, то есть возможность исполнения произвольного кода. У Микротика фишка, скрипт с названием name.auto.rsc, загруженный по ftp, выполнится автоматически. Представляете чего может натворить?
Последний раз редактировалось Brook 15 авг 2022, 01:47, всего редактировалось 1 раз.
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
А вот этого не знал. Впервые слышу. Это как-то даже слишком странно. Может это баг более старых версий ros? Неужели это до сих пор актуально?Brook писал(а): ↑14 авг 2022, 23:28Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.Inner писал(а): ↑14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
Если ftp взломать, то есть возможность исполнения произвольного кода. У Микротика фишка, скрипт с названием auto.name.rsc, загруженный по ftp, выполнится автоматически. Представляете чего может натворить?