|
разграничение доступа пользователям по хостам
|
||
|---|---|---|
Участник
Откуда: St.John,NB,CA
Сообщения: 5 515 |
||
| 05.03.2005, 10:40 |
|
|
|
|
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
Приветствую! Подскажитье пожалуйста, в какую сторону смотреть для решения следующей задачи: необходимо ограничить доступ с некоторых хостов (отдельная подсеть) только определенным пользователям. Т.е. если пользователь лезет из удаленной сети, то войти он может _только_ как petya, а вот под другими именами/паролями нет, даже если он их знает. Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Буду благодарен, если укажете в каком направлении копать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2005, 10:23 |
|
||
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
genix Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Копай в сторону операционки? Теоритически: А если пользователя зовут Томас Андерсен и он повысит привилегии с petya до root? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2005, 10:40 |
|
||
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
Журавлев Денис genix Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Копай в сторону операционки? Ты имеешь в виду pam? Журавлев Денис Теоритически: А если пользователя зовут Томас Андерсен и он повысит привилегии с petya до root? средствами informix? если средствами ОС то от этого еще можно спастись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2005, 10:44 |
|
||
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
Насколько помню, при коннекции удаленного пользователя informix получает имя клиентского хоста. Идея повесить alarm-сценарий и убивать "незаконорожденных" (после выяснения подсетки хоста). Интересно, а какая ОС на сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2005, 10:47 |
|
||
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
r2yНасколько помню, при коннекции удаленного пользователя informix получает имя клиентского хоста. Идея повесить alarm-сценарий и убивать "незаконорожденных" (после выяснения подсетки хоста). Интересно, а какая ОС на сервере? ОС linux P.$.: если речь зашла о "какая ОС", значит средствами IDS это сделать уже не получится. Абыдна. А ведь вроде даже легковесная MySQL умеет делать так: grant all on adrbook.* to adb@localhost identified by 'adb'; а в информиксе нельзя так или подобным образом дать права на connect? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2005, 10:53 |
|
||
|
разграничение доступа пользователям по хостам
|
|||
|---|---|---|---|
|
#18+
Linux - это хорошо (легче писать скрипт). Как я понимаю "гранты" у informix в вашем случае локальные. И авторизация действительно дело рук операционки. Можно кого-то просто пропустить без пароля с использованием сетевых эквивалентов. Наворотов в области более сложной авторизации лично я не использовал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2005, 12:49 |
|
||
|
|
start [/forum/topic.php?fid=44&msg=32950708&tid=1609086]: |
0ms |
get settings: |
7ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
68ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 235ms |
| total: | 394ms |
| 0 / 0 |
