• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Разрешить Подключение к серверу только по списку адресов

  • Автор темы Kron
  • Дата начала
K

Kron

Нужно разрешить подключение к серверу только определенному списку адресов.
Как это реализовать?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
на линуховом файрволе сделать подобное:http://web2.inttrust.ru/site/itforum.nsf/49341ed5f4f44f64c3256cee002eeae7/5d40f5b6d4dece70c325743a00621eee!OpenDocument
в цепочке FORWARD ограничить список адресов через -s x.x.x.x/x.x.x.x где адреса можно перечисялять индивидуально либо по маске
есть --src-range

можно рэнджем
но не уверен насчет цепочки FORWARD

для БСД шлюзов есть списки (даже динамические)
 
30.05.2006
1 345
12
BIT
0
Вопрос можно?
А нафига такое понадобилось? Из соображений безопасности? :) От кого прячетесь?
 
K

Kron

вопрос хороший не от не прачемся просто есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
 
30.05.2006
1 345
12
BIT
0
.. есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно
Так, второй вопрос: чего достичь хочем?
- что-бы юзер работал только на рабочем месте (а дома - ни-ни?)
- что-бы злоумышленник через утёкшею копию id не проник в ваши секреты?
- что-ты легальный юзер не унес секреты на улицу?
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
вопрос хороший не от не прачемся просто есть подозрения что некоторые личности отдав свои id или сами вне офиса подключаются к БД и юзают инфу, а энто не очень приятно

поставить проверку на check password ето первим делом:angry: запретить доступ вне офиса
 
30.05.2006
1 345
12
BIT
0
поставить проверку на check password ето первим делом:) запретить доступ вне офиса
Пароль утёк вместе с id. Так что поздно пить боржом

Сам отвечаю на свои вопросы:
- запретить вход "с улицы" - это сетевыми средствами (т.к. кто знает, что такое "улица"?). FireWall либо просто перейти в офисе на немаршрутизуемый протокол (на ip свет клином не сошёлся?);
- отсечь хаЦкеров с крадеными id - это включить check password, сменить их (пароли) и начать кампанию по смене ключей
- что-б легальный юзер не унес инфу на улицу - нереально. Захочет - унесет. Обсуждалось
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Межно через переменные в notes.ini - ServerAllowAddresses, ServerDenyAddresses (это для доступа через NRPC).
 
K

Kron

Еще один вопрос вернее два: как отслеживать юзеров по ip(какой пользователь, когда и с какого ip юзает базу) и как это все сохранять куда то?
 
K

Kron

в админ клиенте server-status-notes user
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.

Здесь наверно надобно уже писать какого нибудь агента, имхо я так думаю
 
K

Kron

агент, на новую форму ложит данные при открытии БД, как выцепить IP
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Но это динамичная система отслеживания, я к примеру не смогу посмотреть за месяц кто и с какого IP заходил, и рукля паникера не суну, чтобы показать, что твои крысы в офисе, а не на "улице". Просто как эту инфу прикрутить к базе и чтобы она велась во вьюхе или в форме разницы нет.

LOG_CONNECTIONS=1 в notes.ini
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!