Разрешить Подключение к серверу только по списку адресов

Тема в разделе "Lotus - Администрирование", создана пользователем Kron, 16 дек 2008.

  1. Kron

    Kron Гость

    Нужно разрешить подключение к серверу только определенному списку адресов.
    Как это реализовать?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А по какому протоколу/порту?
     
  3. Kron

    Kron Гость

    tcp/ip порт 443
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.081
    Симпатии:
    300
    на линуховом файрволе сделать подобное:http://web2.inttrust.ru/site/itforum.nsf/49341ed5f4f44f64c3256cee002eeae7/5d40f5b6d4dece70c325743a00621eee!OpenDocument
    в цепочке FORWARD ограничить список адресов через -s x.x.x.x/x.x.x.x где адреса можно перечисялять индивидуально либо по маске
    есть --src-range
    http://lcl.sytes.net:3880/doc/iptables.html
    можно рэнджем http://iptables-tutorial.frozentux.net/ipt...ml#IPRANGEMATCH
    но не уверен насчет цепочки FORWARD

    для БСД шлюзов есть списки (даже динамические)
     
  5. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Вопрос можно?
    А нафига такое понадобилось? Из соображений безопасности? :) От кого прячетесь?
     
  6. Kron

    Kron Гость

    вопрос хороший не от не прачемся просто есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
     
  7. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Так, второй вопрос: чего достичь хочем?
    - что-бы юзер работал только на рабочем месте (а дома - ни-ни?)
    - что-бы злоумышленник через утёкшею копию id не проник в ваши секреты?
    - что-ты легальный юзер не унес секреты на улицу?
     
  8. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    поставить проверку на check password ето первим делом:angry: запретить доступ вне офиса
     
  9. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Пароль утёк вместе с id. Так что поздно пить боржом

    Сам отвечаю на свои вопросы:
    - запретить вход "с улицы" - это сетевыми средствами (т.к. кто знает, что такое "улица"?). FireWall либо просто перейти в офисе на немаршрутизуемый протокол (на ip свет клином не сошёлся?);
    - отсечь хаЦкеров с крадеными id - это включить check password, сменить их (пароли) и начать кампанию по смене ключей
    - что-б легальный юзер не унес инфу на улицу - нереально. Захочет - унесет. Обсуждалось
     
  10. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Межно через переменные в notes.ini - ServerAllowAddresses, ServerDenyAddresses (это для доступа через NRPC).
     
  11. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    полоностю согласен! телефони с камерами на работе никто не отменял,:)
     
  12. Kron

    Kron Гость

    Еще один вопрос вернее два: как отслеживать юзеров по ip(какой пользователь, когда и с какого ip юзает базу) и как это все сохранять куда то?
     
  13. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    в админ клиенте server-status-notes user
     
  14. Kron

    Kron Гость

    Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.
     
  15. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    Здесь наверно надобно уже писать какого нибудь агента, имхо я так думаю
     
  16. Kron

    Kron Гость

    агент, на новую форму ложит данные при открытии БД, как выцепить IP
     
  17. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    LOG_CONNECTIONS=1 в notes.ini
     
Загрузка...

Поделиться этой страницей