• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Запрет доступа к серверу

  • Автор темы Duedev
  • Дата начала
D

Duedev

Здравствуйте, подскажите как сразу для нескольких пользователей запретить доступ(в том числе и веб) к серверу не перезагружая его?
 
D

Duedev

<!--QuoteBegin-Duedev+1:02:2007, 13:53 -->
<span class="vbquote">(Duedev @ 1:02:2007, 13:53 )</span><!--QuoteEBegin-->NoAccess группа есть на сервере
[snapback]54672" rel="nofollow" target="_blank[/snapback]​
[/quote]

Посмотрел names.nsf - такой группы нет. Затем создал ее, добавил пользователя. По-прежнему, для данного пользователя остался доступ к БД на данном сервере. Даже перезагрузил сервер- все по-прежнему....
Версия сервера: 7.0.1
 
F

Fossil Code

Если я правильно Вас понял, то ключевые слова -- это "не перезагружая сервера". Так вот, насколько мне известно, никакие способы ограничения пользователей в доступе не требуют перезагрузки сервера.
 
D

Duedev

<!--QuoteBegin-Fossil Code+1:02:2007, 14:07 -->
<span class="vbquote">(Fossil Code @ 1:02:2007, 14:07 )</span><!--QuoteEBegin-->Так вот, насколько мне известно, никакие способы ограничения пользователей в доступе не требуют перезагрузки сервера.
[snapback]54676" rel="nofollow" target="_blank[/snapback]​
[/quote]

Как на счет notes.ini (Deny_Access=) ???
 
C

collection

<!--QuoteBegin-Duedev+1:02:2007, 14:06 -->
<span class="vbquote">(Duedev @ 1:02:2007, 14:06 )</span><!--QuoteEBegin-->создал ее, добавил пользователя.
[snapback]54675" rel="nofollow" target="_blank[/snapback]​
[/quote]
в документе сервера необходимо добавить эту группу в поле Нет доступа(Безопастность)
 
D

Duedev

Для: Fossil Code
Для: collection
Для: Morpheus

Спасибо огромное, разобрался.
Резюме: т.е. для того чтобы запретить доступ пользователей к серверу, необходимо добавить их, непосредственно, в поле (Not Access Server) документа сервера. Либо создать группу NoAccess, добавить пользователей, и включить эту группу в поле (Not Access Server) документа сервера. Аналогичные действия с группами под другими группами(отличными от NoAccess) не действуют!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ