Freesco, NND, CDN, EOS

Ciekawe czy dałoby sie taki panelik administracyjny przez WWW zrobic jak jest w Freesco (pewnie by sie dalo kwestia jak). Zabieram sie wlasnie za to. Ma ktos jakies sugestie ?

_________________
Mamy prawo do szczescia ale nie mamy szczescia do prawa (i komputerow)

i do tego
hym i mały przykład (nie testowane)- reboot.cgi -

Ps. Mozna coś zrobic ciekawego

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje

Niestety pomimo wpisania regulki"thttpd -p 82 -u root -d /var/panel -l /dev/null -c "**.cgi"" w momencie proby odpalenie pliku reboot.cgi wywala blad:

"403 Forbidden
The requested URL '/rebot.cgi' resolves to a file which is marked executable but is not a CGI file; retrieving it is forbidden."

Co z tym poczac??? Aha - ustawiam reboot.cgi jako plik uruchamialny przez roota,other,grup, dodatkowo regulka "htpasswd -c /var/panel/.htpasswd admin" zwraca u mnie blad, pisze ze nie istnieje taki plik jak htpasswd

_________________
Pozdrawiam Reuch
GG: #2296137

ja zainstalowalem Apacha (z download na www.nnd.freesco.pl - ten co więcej ma ). CGI dziala pod nim. w /etc/apache/access.conf dopisujesz

<Directory /home/www/costam/>
AllowOverride None
Options ExecCGI
</Directory>
i jeszcze coś musisz odznaczyc w httpd.conf chyba AddHandler cgi-script .cgi

_________________
Mamy prawo do szczescia ale nie mamy szczescia do prawa (i komputerow)

Pobawiłem się trochę thttpd, zrobiłem kilka prób do paneliku sterującego, restart i takie tam rzeczy.

Jest problem bo thttpd nie obsługuje ssl (https://..).
W/g Was jest do zaakceptowania stronka na której mozna zrestartować serwerek lub ustawić inne rzeczy prosta łatwa i przyjemna, ale nie chronione ssl'em ?.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

moim zdaniem jest do zakceptowania ale jezeli zablokujemy dostep z zewnatrz tylko wtedy po co nam taka stronka skoro wtedy mozemy sie laczyc przez ssh. No chyba ze konfigurujemy siec i jestesmy u kogos innego w tym momencie ale w naszej sieci wtedy byloby wygodnie dopisac do dhcpd.conf okreslony mac adres i zrestartowac dhcp, no ale nie wiem ile sie da zrobic przez ten panelik.

Panelik mozna rozbudować dowolnie.

Ale z tym bezpieczeństwem chodziło mi o coś innego.
Panel kontrolny jest w/g mnie ułatwieniem a nie zastąpieniem ssh.
Dodatkowo możesz np. dać hasło komuś kto będzie tylko 'restartował' router w razie potrzeby.

Problem z bezpieczeństwem jest taki, że jak ktoś przechwyci hasło do strony-panelu to może w nim robić co CHCE !!!
A napaleńców ze sniferami jak mrówków

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Jazeli dostep bylby do tego panelu tylko z wewnatrz sieci to podejrzewam ze nikt ci sie nie wlamie, no chyba ze masz w sieci jakiegos hacera ktory sciagnie sobie programik i bedzie sie wlamywal. Ale jak taki sie dorwie to po otwarciu i tak nie bedzie wiedzial co z tym zrobic . A zawsze w logach mozna wyczytac ze bylo wlamanie i zmienic haslo. A gdyby zrobic dostep przez 2 hasla. Typu wejsc najpierw na pierwsza strone a pozniej dopiero na druga. Moglbys zapodac do czego doszedles pewnie kazdy by popatrzal a byloby latwiej cos doradzic.