aka » Вс апр 16, 2017 3:37 pm
У втвари, установленной на локальный диск, в меню Setup добавлен раздел "Only the Paranoid Survive", в котором можно включить режим повышенной безопасности. Терминал не будет отдавать логи конфигуратору, а встроенный веб-сервер будет отвечать только по https и только после ввода пароля. Усложняем отладку, зато не светим всей сети пароли, указанные в конфигурационном файле.
Когда-нибудь позже случится следующий шаг наступления паранойи: конфиги будут зашифрованы.
Даже при выключенной паранойе если терминалу указан пароль (в меню Setup или 018 параметром DHCP), то кнопки shudown, reboot и командная строка linphone на веб-интерфейсе будут требовать пароль.
Пароль теперь указывается через
HTTP Basic access authentication. Чтобы перезагрузить терминал 10.1.1.76, у которого пароль 123, через wget, надо писать так:
wget --user=wtware --password=123 --no-check-certificate
https://10.1.1.76/reboot
У втвари, установленной на локальный диск, в меню Setup добавлен раздел "Only the Paranoid Survive", в котором можно включить режим повышенной безопасности. Терминал не будет отдавать логи конфигуратору, а встроенный веб-сервер будет отвечать только по https и только после ввода пароля. Усложняем отладку, зато не светим всей сети пароли, указанные в конфигурационном файле.
Когда-нибудь позже случится следующий шаг наступления паранойи: конфиги будут зашифрованы.
Даже при выключенной паранойе если терминалу указан пароль (в меню Setup или 018 параметром DHCP), то кнопки shudown, reboot и командная строка linphone на веб-интерфейсе будут требовать пароль.
Пароль теперь указывается через [url=https://en.wikipedia.org/wiki/Basic_access_authentication]HTTP Basic access authentication[/url]. Чтобы перезагрузить терминал 10.1.1.76, у которого пароль 123, через wget, надо писать так:
wget --user=wtware --password=123 --no-check-certificate https://10.1.1.76/reboot