Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.09.2015, 14:53
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
есть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов. вопросы: можно ли на сервере получить ip внешнего клиента? можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети? цель - блокировка от перебора логина/пароля с конкретного ip ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 15:18
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадя, конкретного юзверя нельзя. Ты увидишь и заблокируешь ещё до томката в линуксе, но только целый кусок сегмента или провайдера данного негодяя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 15:30
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
это не на томкете делать надо - думаю на nginx или что там у вас или еще раньше ... Если Ваш прокси пробрасывает заголовки (не удаляет их) то можно среди этих поискать : Код: java 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 15:34
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
а получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 15:37
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
у меня apache, но мне надо это поиметь в сервлете... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 15:59
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяу меня apache, но мне надо это поиметь в сервлете... ну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :) вадяа получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post.. HttpServletRequest request - все что там есть - вы все сможете получить :) и сессию (id) и куки и версию браузера ... и верcию ос итд ... все что ходите :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 16:04
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяцель - блокировка от перебора логина/пароля с конкретного ip это делается другими методами : 1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле) 2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ - пусть ваши админы настроят iptables по таймауту . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 16:31
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
авторэто делается другими методами : 1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле) 2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ - пусть ваши админы настроят iptables по таймауту . 1 от капчу юзера взвоют... 2 как определяется юзер? по ip? мне надо именно в сервлете, проанализировать и сделать определённые действия. авторну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :) есть ли настройки у apache чтоб он это всё передавал? но, перед апачем стоит ещё один комп/роутер с чем-то.... есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 16:53
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадя1 от капчу юзера взвоют... ее можно выдавать с 5 или любой n попытки. вадя2 как определяется юзер? по ip? Это очень сложный вопрос - в самом простом смысле - никак :) если загорячиться , то токены разные или session id серверный итд... вадяно, перед апачем стоит ещё один комп/роутер с чем-то.... есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark логи самого апача :) и его конфиг - зайдите на сервере сами все увидите :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 17:08
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
авторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :) смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 17:14
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяавторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :) смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет... ну у него конфиги есть пусть выводит больше инфы - все заголовки итд ... второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip / ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 18:09
|
|||
|---|---|---|---|
|
|||
узнать ip клиента |
|||
|
#18+
вадяесть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов. вопросы: можно ли на сервере получить ip внешнего клиента? можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети? цель - блокировка от перебора логина/пароля с конкретного ip1. getRemoteAddr ; 2. Только если адреса другой сети маршрутиризируемые и не используется NAT; 3. Remote Address Filter . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 18:24
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
это всё не обеспечивает ... поправьте, если не прав : из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом. по номеру этого порта я могу идентифицировать клиента ? и какое время жизни назначенного номера порта для данного соединения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 19:42
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
Atum1второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip / в линуксе прямо в сетевой карте ставится фильтр. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 19:44
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадя, мой пример. У меня провайдер в германии. Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 19:47
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяэто всё не обеспечивает ... поправьте, если не прав : из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом. по номеру этого порта я могу идентифицировать клиента ? и какое время жизни назначенного номера порта для данного соединения? никак, не заморачивайся. клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку. прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться. прочих волшебных ид не существует. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 20:04
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
Petro123вадя, мой пример. У меня провайдер в германии. Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной). не совсем понял, как это может мне помочь.. авторникак, не заморачивайся. клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку. прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться. прочих волшебных ид не существует. ну у меня так и сделано... но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 20:11
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяну у меня так и сделано... но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение если бы решение существовало, люди бы не заморачивались капчами и прочими подобными вещами. можешь замедлить переборщика, либо как выше писали - ограничить рейт на файрволе (iptables) либо даже в сервлете отслеживай количество неудачных входов с одного ип за период времени и бань на время или навсегда, в админке сделай разбан. типа, сделать бан адреса на час, если приключился отпуск или новый год, клиенты час покурят, если у компа, по обращению разбанил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 20:36
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
дак как банить у меня решено, банить - я баню, только я вижу всех под одним ip собственной локалки, у меня сервер в локалке. и заходят на него снаружи ... вот в чем проблема. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 20:41
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
а доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак. т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 21:27
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
вадяа доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак. т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn Ну заголовки.. Пусть в заголовках передают тебе с прокси из реальные ip. Опять же у тебя есть session id ... Функции запомнить меня.... куки итд.... Токены аля oauth token итд. Там где формы твои ставь вместо капчи скрытые поля и меняй значения в них периодически по заведомо известному тебе алгоритму... На сервере проверяй скрытые поля и если запрос не с твоей страницы заворачивается... Если капчу лень делать.... Это называется Cross Site Request Forgery (CSRF) - Spring ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 21:31
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
Но это все косметика... Основная работа должна идти га прокси... Фильтровать нужно там а уж каким образом это делается. Программно например через iptables... Nginx или аппаратно через циску или чтоттам у вас.... И дело это не твоё а админов... Поставь им задачу и пивас) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 21:54
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
Я не понял. У тебя корпоратив или публичный сайт? Если первое, то ты можешь заслать на клиента любой свой код. И и отслеживать любые атаки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2015, 21:56
|
|||
|---|---|---|---|
узнать ip клиента |
|||
|
#18+
Только не перебарщивай. Качай скилы как программист, а не админ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=59&mobile=1&tid=2124942]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
82ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
58ms |
get tp. blocked users: |
1ms |
| others: | 217ms |
| total: | 400ms |
| 0 / 0 |
