Чем мотивировать необходимость доступа к SSH?

0

1

Здравствуйте!

Я админю сайт на Drupal (расширяю функционал когда требуется и т.п) удаленно. В нашей большой организации провели некоторые изменения в политике безопасности, в связи с чем доступ к SSH теперь сделали через VPN для всех и у меня как удаленщика теперь нет доступа ни к SFTP ни к SSH разумеется.

Короче, для решения вопроса надо написать служебку начальству, где надо обосновать доступ и написать ТАКУЮ причину, чтобы отказать в SSH не смогли.

Бэкапы можно делать и через phpmyadmin, модули ставить через админку. Эти причины не подходят.

Подскажите пожалуйста, очень прошу - по существу вопроса, какое обоснование лучше написать?

Ссылка

←	Kali Linux. Установка AMD драйверов.

По какому порту стучится встроенный VPN клиент в Android?

→

А настроить ВПН религия не позволяет или что?

доступ к SSH теперь сделали через VPN

Правильно сделали, я считаю.

kravzo ★★
(14.09.17 11:08:39 MSK)

Ответ на: комментарий от kravzo 14.09.17 11:08:39 MSK

А настроить ВПН религия не позволяет или что?

Плюсую вот этого оратора. Тем более vpn поднимается с помощью двух строк в конфиге.

UVV ★★★★★
(14.09.17 11:12:42 MSK)

Ссылка

Я не понял, вы работаете в офисе и вас заставляют на рабочем месте включать впн?

Вообще да, поднимите впн, делов то.

l0stparadise ★★★★★
(14.09.17 11:14:41 MSK)

Ссылка

Ну загрузи туда вебшелл и работай через него, делов то.

anonymous
(14.09.17 11:17:07 MSK)

Ответ на: комментарий от kravzo 14.09.17 11:08:39 MSK

А чем опасен просто ssh с разрешенной авторизацией только по ключам?

kombrig ★★★
(14.09.17 11:17:29 MSK)

Ответ на: комментарий от anonymous 14.09.17 11:17:07 MSK

+100500

r0ck3r ★★★★★
(14.09.17 11:18:38 MSK)

Ссылка

Ответ на: комментарий от kombrig 14.09.17 11:17:29 MSK

а чем опасен просто ssh?

r0ck3r ★★★★★
(14.09.17 11:19:02 MSK)

Ответ на: комментарий от kombrig 14.09.17 11:17:29 MSK

Да, в принципе тоже вариант, но в 22 порт снаружи периодически начинают всякие боты тыкаться. Авторизоваться они, конечно, не авторизуются, но присутствием своим бесят, а слабосильные системы и вовсе могут подвесить.

kravzo ★★
(14.09.17 11:25:49 MSK)
Последнее исправление: kravzo 14.09.17 11:26:09 MSK (всего исправлений: 1)

Я работаю удаленно. Без их админов и смлужебки даже если я подниму свой VPN доступа я все равно не получу.

Anatuz
(14.09.17 11:27:58 MSK) автор топика

Ответ на: комментарий от Anatuz 14.09.17 11:27:58 MSK

Ну так и пиши служебку чтоб тебя в впн пустили. Возможно, даже чтоб настроили клиента тебе. В связи со служебной необходимостью, да.

kravzo ★★
(14.09.17 11:29:43 MSK)

Ответ на: комментарий от kravzo 14.09.17 11:29:43 MSK

Вы не понимаете суть вопроса. Чем обосновать такую необходимость? Какая техническая потребность нужна в SSH чтобы не отказали?

Бэкапы? Так есть phpmyadmin скажут они. Модули Друпала? «Так через админку заливай и не нужен тебе SSH» = отказ.

Anatuz
(14.09.17 11:33:55 MSK) автор топика

Ответ на: комментарий от Anatuz 14.09.17 11:33:55 MSK

Если ты не можешь придумать как обосновать необходимость - тебе не надо. А вообще - удобство работы, конечно. grep -r, find, вот это все.

anonymous
(14.09.17 11:36:05 MSK)

Ответ на: комментарий от anonymous 14.09.17 11:36:05 MSK

Мне нужен SSH чтобы не обращаться к админам повсяколму чиху.

Вот сейчас мне нужны логи апача, но это разовая процедура. Они скажут, ок мы вам вышлем.

Anatuz
(14.09.17 11:37:13 MSK) автор топика

Ответ на: комментарий от Anatuz 14.09.17 11:33:55 MSK

Чем обосновать такую необходимость?

То есть ты сам не знаешь зачем он тебе нужен?

Вы не понимаете суть вопроса

Да, теперь совсем ничего не понятно.

kravzo ★★
(14.09.17 11:37:33 MSK)

Ссылка

Ответ на: комментарий от Anatuz 14.09.17 11:33:55 MSK

Ты сам-то знаешь, зачем ты хочешь SSH?

Pravorskyi ★★★
(14.09.17 11:38:14 MSK)

Ссылка

Ответ на: комментарий от Anatuz 14.09.17 11:37:13 MSK

Обращайся по всякому чиху, раз они так захотели. Или количество твоих чихов будет приемлемым, или они решат, что действительно тебе стоит дать доступ к SSH.

Pravorskyi ★★★
(14.09.17 11:40:23 MSK)

Ссылка

Ответ на: комментарий от Anatuz 14.09.17 11:37:13 MSK

Запроси у своего руководителя конкретное описание своей зоны ответственности. Если твоя зона ответственности - друпал, то проживешь и без SSH. А если весь сервер - то вот и обоснование - я отвечаю за этот сервер и мне нужен туда доступ.

l0stparadise ★★★★★
(14.09.17 11:44:28 MSK)

Ссылка

Ответ на: комментарий от Anatuz 14.09.17 11:37:13 MSK

Они скажут, ок мы вам вышлем.

Отсюда следует: требуется для повышения скорости работы. Попроси у них постоянный доступ к логам. В реальном времени.

anonymous
(14.09.17 11:44:47 MSK)

Ответ на: комментарий от kravzo 14.09.17 11:25:49 MSK

но в 22 порт снаружи периодически начинают всякие боты тыкаться.

у меня везде ssh на другом порту

pi11 ★★★★★
(14.09.17 11:46:52 MSK)

Ответ на: комментарий от pi11 14.09.17 11:46:52 MSK

Можно и так. Но, с учетом того что впн настроить совсем не сложно, правильнее (на мой субъективный взгляд) снаружи его совсем убрать.

kravzo ★★
(14.09.17 11:49:47 MSK)

Ссылка

Ответ на: комментарий от pi11 14.09.17 11:46:52 MSK

у меня везде ssh на другом порту

this. еще и всегда разные. обычно набираю имя сервера на цифровой клавиатуре - это и будет портом ssh. Запоминать порт не надо, в то же время легко запомнить принцип.

l0stparadise ★★★★★
(14.09.17 11:50:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 14.09.17 11:44:47 MSK

Спасибо за наводку.

Выходит что более менее реальное обоснование - «для повышения скорости и продуктивности работы» - но оно очень мутное... админы такое не любят. Эти люди очень жадные в плане доступов (в прицнипе правильно).

Мой непосредственный начальник заинтересован чтобы у меня был этот доступ чтобы я могу выполнять его поручения без лишних костылей.

Anatuz
(14.09.17 11:50:47 MSK) автор топика

Ответ на: комментарий от Anatuz 14.09.17 11:50:47 MSK

Мой непосредственный начальник заинтересован чтобы у меня был этот доступ чтобы я могу выполнять его поручения без лишних костылей.

Вот пусть он и запросит доступ для вас.

l0stparadise ★★★★★
(14.09.17 11:51:28 MSK)

Ответ на: комментарий от Anatuz 14.09.17 11:50:47 MSK

но оно очень мутное

А ты с примерами. grep, find, доступ к логам в реальном времени. Дальше сам.

anonymous
(14.09.17 12:11:32 MSK)

Ответ на: комментарий от l0stparadise 14.09.17 11:51:28 MSK

Блин. Как лбом об стену... Он и готов запросить доступ! Он просит меня, «придумайте, какое обоснование мне написать им чтобы не отказали». Вопрос только в этом! Что в служебке написать то?!

Anatuz
(14.09.17 12:12:27 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 14.09.17 12:11:32 MSK

анонимус, спасибо за конкретику.

Anatuz
(14.09.17 12:15:50 MSK) автор топика

Ссылка

Ответ на: комментарий от Anatuz 14.09.17 11:37:13 MSK

ну так начни работать по регламенту, пусть сами оценивают изменение эффективности

SevikL ★★★★★
(14.09.17 12:49:04 MSK)

Ссылка

если вы не знаете зачем вам это нужно - вам это не нужно

quester ★★
(14.09.17 13:07:16 MSK)

Ссылка

Ответ на: комментарий от r0ck3r 14.09.17 11:19:02 MSK

При слабых паролях забрутить могут

kombrig ★★★
(25.09.17 08:44:22 MSK)

Ответ на: комментарий от kombrig 25.09.17 08:44:22 MSK

Запретить доступ руту по ssh. Тогда кроме пароля нужно будет и имя пользователя забрутить

r0ck3r ★★★★★
(25.09.17 09:59:11 MSK)

Ответ на: комментарий от r0ck3r 25.09.17 09:59:11 MSK

Та абсолютно уверен, что кто нибудь из юзверей не изменит пароль на простой, чтобы не вводить страшную комбинацию вида"VHnBNqk8tAP7z8Cn"? А так - вот тебе пара ключей и входить удобно и взломать сложнее.

kombrig ★★★
(25.09.17 12:37:36 MSK)

Ответ на: комментарий от kombrig 25.09.17 12:37:36 MSK

даже если он поставит себе пасс 123, а ты угадай еще его username. Брутят, обычно, пользователя root, который у меня успешно забанен

r0ck3r ★★★★★
(25.09.17 12:50:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Kali Linux. Установка AMD драйверов.

General

По какому порту стучится встроенный VPN клиент в Android?

→

Похожие темы