Разрешить Подключение к серверу только по списку адресов

  • Автор темы Kron
  • Дата начала
K

Kron

Гость
#1
Нужно разрешить подключение к серверу только определенному списку адресов.
Как это реализовать?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 485
361
#4
на линуховом файрволе сделать подобное:http://web2.inttrust.ru/site/itforum.nsf/49341ed5f4f44f64c3256cee002eeae7/5d40f5b6d4dece70c325743a00621eee!OpenDocument
в цепочке FORWARD ограничить список адресов через -s x.x.x.x/x.x.x.x где адреса можно перечисялять индивидуально либо по маске
есть --src-range
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

можно рэнджем http://iptables-tutorial.frozentux.net/ipt...ml#IPRANGEMATCH
но не уверен насчет цепочки FORWARD

для БСД шлюзов есть списки (даже динамические)
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#5
Вопрос можно?
А нафига такое понадобилось? Из соображений безопасности? :) От кого прячетесь?
 
K

Kron

Гость
#6
вопрос хороший не от не прачемся просто есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#7
.. есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
Так, второй вопрос: чего достичь хочем?
- что-бы юзер работал только на рабочем месте (а дома - ни-ни?)
- что-бы злоумышленник через утёкшею копию id не проник в ваши секреты?
- что-ты легальный юзер не унес секреты на улицу?
 

Cleric-Lviv

Well-Known Member
Lotus team
03.01.2008
600
0
#8
вопрос хороший не от не прачемся просто есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
поставить проверку на check password ето первим делом:angry: запретить доступ вне офиса
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#9
поставить проверку на check password ето первим делом:) запретить доступ вне офиса
Пароль утёк вместе с id. Так что поздно пить боржом

Сам отвечаю на свои вопросы:
- запретить вход "с улицы" - это сетевыми средствами (т.к. кто знает, что такое "улица"?). FireWall либо просто перейти в офисе на немаршрутизуемый протокол (на ip свет клином не сошёлся?);
- отсечь хаЦкеров с крадеными id - это включить check password, сменить их (пароли) и начать кампанию по смене ключей
- что-б легальный юзер не унес инфу на улицу - нереально. Захочет - унесет. Обсуждалось
 

Мыш

Well-Known Member
Lotus team
12.02.2008
1 085
13
#10
Межно через переменные в notes.ini - ServerAllowAddresses, ServerDenyAddresses (это для доступа через NRPC).
 
K

Kron

Гость
#12
Еще один вопрос вернее два: как отслеживать юзеров по ip(какой пользователь, когда и с какого ip юзает базу) и как это все сохранять куда то?
 
K

Kron

Гость
#14
в админ клиенте server-status-notes user
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.
 

Cleric-Lviv

Well-Known Member
Lotus team
03.01.2008
600
0
#15
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.
Здесь наверно надобно уже писать какого нибудь агента, имхо я так думаю
 
K

Kron

Гость
#16
агент, на новую форму ложит данные при открытии БД, как выцепить IP
 

Мыш

Well-Known Member
Lotus team
12.02.2008
1 085
13
#17
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.
LOG_CONNECTIONS=1 в notes.ini