• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Ограничение Доступа К Базам Сервера Нескольким Пользователям

S

seoman2

Green Team
17.02.2010
504
1
BIT
45
Есть сервер домино А, к которому подкючаются с внешки несколько организаций, куча юзеров, анонимный доступ есть.
Надо сделать белый список юзеров с сервера Б, которые имеют доступ к этому серверу А.
Чтобы все остальные юзеры сервера Б (с локальной сети) не могли даже открыть корневую базу сервера А.
Домеино Директория А и Б - общая.

Менять АЦЛ по папкам - неудобно, там есть только доступ - кому можно, а я не знаю список всех, кто снаружи имеет доступ.
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
секюрити сервера - кто имеет к нему доступ - обычно ставят галку "все кто в АК" - вам её нужно снять и указать конкретные группы
 
S

seoman2

Green Team
17.02.2010
504
1
BIT
45
А есть ли возможность запрещать доступ определенной группе?
 
S

seoman2

Green Team
17.02.2010
504
1
BIT
45
А точно, есть свойство у группы deny

а в секьюрити но аксесс сервер - это доступ к админке ограничивает.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если нет доступа к серверу вообще, то какая разница каким клиентом ты открываешь?
 
S

seoman2

Green Team
17.02.2010
504
1
BIT
45
Причем тут клиент вообще?
Я делал группу Group type: Deny List only
внес в неё 1 юзера.
Но он имеет доступ на сервак.

В Server Access / "Not access server" добавить эту группу нельзя.
 
V

vitalid74

seoman2 сказал(а):
Я делал группу Group type: Deny List only
внес в неё 1 юзера.
Но он имеет доступ на сервак.

В Server Access / "Not access server" добавить эту группу нельзя.
Нажмите, чтобы раскрыть...

группу правильно создал

а что значит "добавить эту группу нельзя"???
 
S

seoman2

Green Team
17.02.2010
504
1
BIT
45
Вообще группы типа Deny accsess не отображаются в списке групп директории, и в частности в Server Access / Not access server
 
V

vitalid74

seoman2 сказал(а):
Вообще группы типа Deny accsess не отображаются в списке групп директории, и в частности в Server Access / Not access server
Нажмите, чтобы раскрыть...

Ну да Deny Access Groups отображаются в отдельном виде

А права на names.nsf у тебя какие? в частности есть ли роль [GroupModifier]
кажется она необходима для доступа к Deny Access Group
 
S

seoman2

Green Team
17.02.2010
504
1
BIT
45
Есть роль [GroupModifier].

В общем первый пост все еще актуален.
Нужно на сервак А сделать доступ только нескольким юзерам.
 
K

kivboy

Пользователи с внешки чем ходят?

Так как у тебя сервер в ДМЗ по идее должен быть то доступ ограничивай на файрволе.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ