全球主机交流论坛

标题: 需要一个价值十万的解决方案 [打印本页]
作者: 不需要蘑菇了    时间: 2019-7-2 22:14
标题: 需要一个价值十万的解决方案
基友出的问题 说是如果能解决说不定能拿10W
他们公司的一个客户,某单位

有一台机器开启FTP 不光职工登录
某个第三程序写死了 登录上传数据之类的(程序写死了,不能修改,修改超过10W)
上次他们过去做检测就发现这个FTP因为是06的业务 没升级到SFTP
传输是明文 核心交换机上看的一清二楚
领导看着不爽

问,非 皇帝的新衣(例如什么核心交换机日志修改、屏蔽)
怎么样才能让数据加密又不耽误业务 主要是那个程序不能改
作者: 不需要蘑菇了    时间: 2019-7-2 22:19
几个人想了几十分钟 发现无解
作者: vps1    时间: 2019-7-2 22:21
程序是死的,人是活的, 如果5W能搞定,跟原程序一模一样的,你会去用么.

作者: tony601818    时间: 2019-7-2 22:21
外面套个扶墙,创建个加密隧道就行
作者: 不需要蘑菇了    时间: 2019-7-2 22:25
tony601818 发表于 2019-7-2 22:21
外面套个扶墙,创建个加密隧道就行

请问所谓的富强加密隧道是什么
作者: 欧阳逍遥    时间: 2019-7-2 22:25
数据转发  转发端口数据 转发的时候加密就行了
作者: 不需要蘑菇了    时间: 2019-7-2 22:26
vps1 发表于 2019-7-2 22:21
程序是死的,人是活的, 如果5W能搞定,跟原程序一模一样的,你会去用么.

事业单位 钱花不完 领导单纯看着不爽而已 专线其实安全不是啥问题
作者: coxyblog    时间: 2019-7-2 22:33
欧阳逍遥 发表于 2019-7-2 22:25
数据转发  转发端口数据 转发的时候加密就行了

对的,这个思路就可以解决问题,中间加两个处理转发的机器,一台在你们交换机内,另一台在交换机后,但是如果连IP什么的都写死了就不好处理了
作者: 我是一个大水怪    时间: 2019-7-2 22:39
业务水平堪忧。
作者: 暗中观察    时间: 2019-7-2 22:47
欧阳逍遥 发表于 2019-7-2 22:25
数据转发  转发端口数据 转发的时候加密就行了

看来,欧阳大佬拿这十万有如探囊取物。
作者: 欧阳逍遥    时间: 2019-7-2 22:57
coxyblog 发表于 2019-7-2 22:33
对的,这个思路就可以解决问题,中间加两个处理转发的机器,一台在你们交换机内,另一台在交换机后,但是 ...

写死也能解决,程序外面套个壳,本地截包 重定向到ip 端口就行了
作者: loc2019    时间: 2019-7-2 22:58
ftp服务端直接替换为sftp,其他人登录的时候,使用加密模式没问题了;
第三方程序通过专门的点对点加密网络来登录到ftp(可以识别,转发到ftp端口,只允许第三方程序登录),这样就解决问题了~
作者: 欧阳逍遥    时间: 2019-7-2 22:59
暗中观察 发表于 2019-7-2 22:47
看来,欧阳大佬拿这十万有如探囊取物。

额 以前做过一段时间的游戏登录器,和网关 就是这么处理的, 本地注入 截包 ,网关中转数据。 钱的事楼主说说而已。
作者: TIMI    时间: 2019-7-2 23:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: 0nline    时间: 2019-7-2 23:30
直接微屁恩
作者: nomaka    时间: 2019-7-2 23:35
外面套个 stunnel 不就行了么
自己看文档:http://ftp.icm.edu.pl/packages/replay.old/ssl/stunnel/examples/ftp.html
作者: 30826    时间: 2019-7-2 23:38
这就是传说中的事业单位
作者: mangohappy    时间: 2019-7-2 23:39
8万我接了,水贴
作者: 蓝色幽影    时间: 2019-7-2 23:42
外面在套一层不就行了,也就是走个中转
作者: h2o    时间: 2019-7-3 00:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: Believe    时间: 2019-7-3 00:17
等等楼上8万!!!我5万就行落魄小哥在线卖萌
作者: 0752385    时间: 2019-7-3 00:43
现在的钱都这么好赚的么,我要9w9,还有1k送楼主介绍费
作者: 暗中观察    时间: 2019-7-3 06:58
我看楼主的昵称猜,楼主是女的。
作者: shijinqiang    时间: 2019-7-3 07:14
事业单位花出去的钱才能到自己口袋
作者: jiderlesi    时间: 2019-7-3 07:19
设置只能内网FTP到,外网FTP需要先通过加密隧道连接到内网的机器,交换机什么的日志改一下
作者: ilovesunshine    时间: 2019-7-3 08:08
用未批嗯,什么领导还关心ftp加不加密?
作者: coxyblog    时间: 2019-7-3 08:11
欧阳逍遥 发表于 2019-7-2 22:57
写死也能解决,程序外面套个壳,本地截包 重定向到ip 端口就行了

大佬就是大佬,666
作者: gyjys43043    时间: 2019-7-3 08:31
这不叫十万的解决方案,这叫用便宜的方案解决十万元问题

MJJ里面大把人知道怎么做,你就是出1000块都有人抢着做
作者: gaogeli    时间: 2019-7-3 08:36
两边加个 stunnel 就解决了
作者: miniliuke    时间: 2019-7-3 08:44
端口转发,套个加密代理,可以提供方案



欢迎光临 全球主机交流论坛 (https://loc.isir333.eu.org/) Powered by Discuz! X3.4