防止跨网络访问SecAst

Question

我已经启动并运行了SecAst，并且我意识到网络上的任何工作站都可以访问SecAst telnet接口。有办法把这个限制在我的笔记本电脑上吗？我不想让最终用户之一扰乱禁令/取消禁令

Answer 1

通常，我们不建议在本地机器之外公开SecAst telnet接口。您可以通过以下两种方法保护telnet接口：

1. 在secast.conf文件中，告诉telnet接口只在本地主机上侦听，然后当您需要访问SecAst控件时，SSH进入SecAst。
2. 设置一个iptables规则，只允许从您的笔记本电脑的IP (我假设是静态的)访问。

您会发现web界面也有类似的问题。您可以使用.htaccess文件或配置apache服务器来限制对单个网络/IP的访问。

更新：

若要将SecAst设置为仅接受正在运行的计算机的连接，请编辑/etc/xdg/generationd/secast.conf文件和网络部分中的管理地址如下：

managementaddress=LocaHostIPv4