RegExp как API

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Осознал глупость вопроса. Там и настраивать нечего :-) Теория звучала более массивнее, чем оказалось в действительности


Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Товарищ Brook! Вы гений. Работает на input из вне!!! Это шикарное решение. Причем конфигурация SOCKS безумно проста :ya_hoo_oo:

Код: Выделить всё

/ip socks
set auth-method=password enabled=yes port=80 version=5
И больше ничего не трогал. Даже пользователей не создавал.
Подменил порт на 80, что бы в браузер меньше вписывать было :-)


Вернуться к началу
Аватара пользователя
Brook
Сообщения: 127
Зарегистрирован: 24 май 2022, 00:29

Ох, не перехвалите... Рад, что у Вас получилось.

Очень радует, когда люди придумывают что-то новое и полезное. Спасибо Вам :co_ol:


Вернуться к началу
Аватара пользователя
Brook
Сообщения: 127
Зарегистрирован: 24 май 2022, 00:29

Безопасностью наверное тоже надо озаботиться. Так как протокол http не защищённый, возможно стоит организовать процесс смены ключа.

Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть :-): Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.

Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.

Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.

Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Brook писал(а): 14 авг 2022, 20:17 Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть :-)
У админа и винбокс есть, зачем плодить сущности?!


Telegram: @thexvo
Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

xvo писал(а): 14 авг 2022, 22:08
Brook писал(а): 14 авг 2022, 20:17 Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть :-)
У админа и винбокс есть, зачем плодить сущности?!
Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна


Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Brook писал(а): 14 авг 2022, 20:17 Безопасностью наверное тоже надо озаботиться. Так как протокол http не защищённый, возможно стоит организовать процесс смены ключа.

Для этого можно создать админский интерфейс в Телеграме. У админа Телега наверняка есть :-): Все нужные библиотеки для работы с ней - в моём посте . Я подскажу, если что.

Там же функция, которая генерирует рандомную строку. Она может формировать сам ключ по заданным параметрам.

Нужно будет менять его в правилах Regexp. С этим наверняка справитесь. Вот тут инфа есть.
В перспективе можно реализовать полное управление через Телеграм. Изменять статус правил, редактировать команды, новые добавлять.

Можно конечно и проще всё организовать... Это уже на Ваше усмотрение.
Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера


Вернуться к началу
Аватара пользователя
Brook
Сообщения: 127
Зарегистрирован: 24 май 2022, 00:29

Inner писал(а): 14 авг 2022, 22:23
Для админа и правда нет смысла. А вот для "псевдоадмина" вполне вариант. Вот, например, есть организация. Там есть админ. Админ может и винбоксом всё настроить. А если его подчиненные не должны туда иметь полного доступа, но должны иметь доступ только к части функционала? Интерфейс через телегу очень даже поможет. И в моём случае это очень годный вариант. Своим подчиненным я не хочу давать полный контроль над сетевым оборудованием, но в рамках технической поддержки у них должен быть полный доступ к dhcp и конфигурациям ppp подключений. RegExp и телега полностью решают такие моменты. В то время как винбокс либо на всё даёт полный доступ, либо вообще ничего. Гибкость крайне важна
Согласен с Вами на 100%

На предприятии, где сейчас в опытной эксплуатации крутится mikRobot, ситуация один в один. В Микротик с гибкостью настройки прав действительно не очень. Когда это core маршрутизатор, с кучей vLan, dhcp серверов и прочих правил, а ещё конфигурация устройства регламентируется собственной службой безопасности, я просто не могу пустить туда кого-то из подчиненных. Ведущему админу ещё доверить можно. Остальным, даже если б мог, не доверил. С кадрами беда.

Через Телеграм разруливается по ID пользователя, права можно назначить на любую функцию устройства. Это реально спасает.


Вернуться к началу
Аватара пользователя
Brook
Сообщения: 127
Зарегистрирован: 24 май 2022, 00:29

Inner писал(а): 14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.

Если ftp взломать, то есть возможность исполнения произвольного кода. У Микротика фишка, скрипт с названием name.auto.rsc, загруженный по ftp, выполнится автоматически. Представляете чего может натворить?
Последний раз редактировалось Brook 15 авг 2022, 01:47, всего редактировалось 1 раз.


Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Brook писал(а): 14 авг 2022, 23:28
Inner писал(а): 14 авг 2022, 22:29 Конечно же нужна безопасность. Спасибо за ссылки. На этой неделе постараюсь потестировать всё. И у меня ещё появилось пара идей в направлении FTP. Покачто только мысли, но с учетом пустого хранилища, должно хватать прав только на чтение. Чисто теоритически решится сразу 2 момента.
1. Безопасность
2. Возможность запуска скрипта из виндового проводника, помимо браузера
Да, так тоже должно работать. Но я бы не сказал, что вопрос безопасности решается.

Если ftp взломать, то есть возможность исполнения произвольного кода. У Микротика фишка, скрипт с названием auto.name.rsc, загруженный по ftp, выполнится автоматически. Представляете чего может натворить?
А вот этого не знал. Впервые слышу. Это как-то даже слишком странно. Может это баг более старых версий ros? Неужели это до сих пор актуально?


Вернуться к началу
Ответить

Вернуться в «Готовые скрипты Mikrotik»