|
Действия ...
|
05.03.2005, 10:40
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.03.2005, 10:23
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
Приветствую! Подскажитье пожалуйста, в какую сторону смотреть для решения следующей задачи: необходимо ограничить доступ с некоторых хостов (отдельная подсеть) только определенным пользователям. Т.е. если пользователь лезет из удаленной сети, то войти он может _только_ как petya, а вот под другими именами/паролями нет, даже если он их знает. Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Буду благодарен, если укажете в каком направлении копать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.03.2005, 10:40
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
genix Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Копай в сторону операционки? Теоритически: А если пользователя зовут Томас Андерсен и он повысит привилегии с petya до root? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.03.2005, 10:44
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
Журавлев Денис genix Нужно это, для того чтобы предотвратить (скорее всего теоретическую) возможность подбора паролей. Копай в сторону операционки? Ты имеешь в виду pam? Журавлев Денис Теоритически: А если пользователя зовут Томас Андерсен и он повысит привилегии с petya до root? средствами informix? если средствами ОС то от этого еще можно спастись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.03.2005, 10:47
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
Насколько помню, при коннекции удаленного пользователя informix получает имя клиентского хоста. Идея повесить alarm-сценарий и убивать "незаконорожденных" (после выяснения подсетки хоста). Интересно, а какая ОС на сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.03.2005, 10:53
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
r2yНасколько помню, при коннекции удаленного пользователя informix получает имя клиентского хоста. Идея повесить alarm-сценарий и убивать "незаконорожденных" (после выяснения подсетки хоста). Интересно, а какая ОС на сервере? ОС linux P.$.: если речь зашла о "какая ОС", значит средствами IDS это сделать уже не получится. Абыдна. А ведь вроде даже легковесная MySQL умеет делать так: grant all on adrbook.* to adb@localhost identified by 'adb'; а в информиксе нельзя так или подобным образом дать права на connect? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.03.2005, 12:49
|
|||
|---|---|---|---|
|
|||
разграничение доступа пользователям по хостам |
|||
|
#18+
Linux - это хорошо (легче писать скрипт). Как я понимаю "гранты" у informix в вашем случае локальные. И авторизация действительно дело рук операционки. Можно кого-то просто пропустить без пароля с использованием сетевых эквивалентов. Наворотов в области более сложной авторизации лично я не использовал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=44&tablet=1&tid=1609086]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
23ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 237ms |
| total: | 337ms |
| 0 / 0 |
