forum.opennet.ru - "Dail In" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Dail In"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Dail In"
Сообщение от A Clockwork Orange on 22-Янв-03, 16:28 (MSK)
Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail In Авторизация проходит через chap- pap-secrets Адреса привязаны к портам cuaXX
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Dail In, Den, 17:13 , 22-Янв-03, (1)
- RE: Dail In, A Clockwork Orange, 17:32 , 22-Янв-03, (2)
  - RE: Dail In, Den, 17:45 , 22-Янв-03, (3)
    - RE: Dail In, A Clockwork Orange, 18:06 , 22-Янв-03, (4)
      - RE: Dail In, Den, 18:14 , 22-Янв-03, (5)
RE: Dail In, lavr, 18:53 , 22-Янв-03, (6)
RE: Dail In, Mark, 07:50 , 23-Янв-03, (7)
- RE: Dail In, A Clockwork Orange, 09:42 , 23-Янв-03, (8)
  - RE: Dail In, Mark, 14:08 , 23-Янв-03, (10)
- RE: Dail In, Den, 10:58 , 23-Янв-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Dail In"

Сообщение от Den on 22-Янв-03, 17:13  (MSK)

>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>In
>Авторизация проходит через chap- pap-secrets
>Адреса привязаны к портам cuaXX
есть вариант:
/etc/ppp/auth-up
проверяешь с помощью who сколько раз юзер залогинился. если больше одного - отстреливаешь
man pppd
может есть варианты и покрасивше, я не искал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Dail In"

Сообщение от A Clockwork Orange on 22-Янв-03, 17:32  (MSK)

>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>>In
>>Авторизация проходит через chap- pap-secrets
>>Адреса привязаны к портам cuaXX
>
>есть вариант:
>/etc/ppp/auth-up
>проверяешь с помощью who сколько раз юзер залогинился. если больше одного -
>отстреливаешь
>man pppd
>
>может есть варианты и покрасивше, я не искал.
в man pppd моего вопроса нет.
команда who дает ошибочные данные для даилапа, по крайней мере у нас. (у нас стоит кем то правленный pppd)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Dail In"

Сообщение от Den on 22-Янв-03, 17:45  (MSK)

>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>>>In
>>>Авторизация проходит через chap- pap-secrets
>>>Адреса привязаны к портам cuaXX
>>
>>есть вариант:
>>/etc/ppp/auth-up
>>проверяешь с помощью who сколько раз юзер залогинился. если больше одного -
>>отстреливаешь
>>man pppd
>>
>>может есть варианты и покрасивше, я не искал.
>
>в man pppd моего вопроса нет.
>команда who дает ошибочные данные для даилапа, по крайней мере у нас.
>(у нас стоит кем то правленный pppd)
man это не FAQ, там вопросов и ответов нет.
что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками или без), то на стадии auth-up who должна выдавать в числе прочих и имя юзера, который в данный момент логинится.
если это не так - вопрос в том, что правили и зачем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Dail In"

Сообщение от A Clockwork Orange on 22-Янв-03, 18:06  (MSK)

>>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>>>>In
>>>>Авторизация проходит через chap- pap-secrets
>>>>Адреса привязаны к портам cuaXX
>>>
>>>есть вариант:
>>>/etc/ppp/auth-up
>>>проверяешь с помощью who сколько раз юзер залогинился. если больше одного -
>>>отстреливаешь
>>>man pppd
>>>
>>>может есть варианты и покрасивше, я не искал.
>>
>>в man pppd моего вопроса нет.
>>команда who дает ошибочные данные для даилапа, по крайней мере у нас.
>>(у нас стоит кем то правленный pppd)
>
>man это не FAQ, там вопросов и ответов нет.
>что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками
>или без), то на стадии auth-up who должна выдавать в числе
>прочих и имя юзера, который в данный момент логинится.
>если это не так - вопрос в том, что правили и зачем.
>

Удаленка построена на несистемных пользователях, а пользователях из chap- pap-secrets.
Правили pppd для того что бы в логи отбивалось количестов переданных и принятыз байтиков а не только время.
Удаленные пользователи в данный момент не верно отображаются командой who
Тот кто правил не доделал.
Если пользователям прописывать адреса в chap- pap-secrets то на всех не хватит реальных адресов, но хорошо помогает против двойников.
Парсить лог на предмет открытыхс оединений конкретного пользователя, не хватает знаний.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Dail In"

Сообщение от Den on 22-Янв-03, 18:14  (MSK)

>>>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>>>>>In
>>>>>Авторизация проходит через chap- pap-secrets
>>>>>Адреса привязаны к портам cuaXX
>>>>
>>>>есть вариант:
>>>>/etc/ppp/auth-up
>>>>проверяешь с помощью who сколько раз юзер залогинился. если больше одного -
>>>>отстреливаешь
>>>>man pppd
>>>>
>>>>может есть варианты и покрасивше, я не искал.
>>>
>>>в man pppd моего вопроса нет.
>>>команда who дает ошибочные данные для даилапа, по крайней мере у нас.
>>>(у нас стоит кем то правленный pppd)
>>
>>man это не FAQ, там вопросов и ответов нет.
>>что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками
>>или без), то на стадии auth-up who должна выдавать в числе
>>прочих и имя юзера, который в данный момент логинится.
>>если это не так - вопрос в том, что правили и зачем.
>>
>
>
>Удаленка построена на несистемных пользователях, а пользователях из chap- pap-secrets.
>Правили pppd для того что бы в логи отбивалось количестов переданных и
>принятыз байтиков а не только время.
>Удаленные пользователи в данный момент не верно отображаются командой who
>Тот кто правил не доделал.
>Если пользователям прописывать адреса в chap- pap-secrets то на всех не хватит
>реальных адресов, но хорошо помогает против двойников.
>Парсить лог на предмет открытыхс оединений конкретного пользователя, не хватает знаний.
если парсить, то смотри в сторону bash, grep, sed, awk
или это можно наваять на перле.
как парсить я думаю в принципе понятно.
заодно язык подучишь :)
но по-моему, лучше будет сохранять состояние юзверя при входе и сбрасывать при выходе с помощью файликов где-нибудь в отдельном каталоге. не забывать автоматом чистить каталог при ребуте системы.
это первое что в голову пришло - опять же могут быть варианты лучше.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Dail In"

Сообщение от lavr on 22-Янв-03, 18:53  (MSK)

>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail
>In
>Авторизация проходит через chap- pap-secrets
>Адреса привязаны к портам cuaXX

использовать для авторизации tacacs или какой-нить radius

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Dail In"

Сообщение от Mark on 23-Янв-03, 07:50  (MSK)

Если тип пользователя неприципиален, то
1. Авторизацию проводит через pap-secrets
2. Завести системных пользователей с профайлом dialin.
3. В login.conf создать профайл dialin c ограничением на не более одной сессии.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Dail In"

Сообщение от A Clockwork Orange on 23-Янв-03, 09:42  (MSK)

>Если тип пользователя неприципиален, то
>1. Авторизацию проводит через pap-secrets
>2. Завести системных пользователей с профайлом dialin.
>3. В login.conf создать профайл dialin c ограничением на не более одной
>сессии.

Прмеры -secrets, login.conf, dailin можно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Dail In"

Сообщение от Mark on 23-Янв-03, 14:08  (MSK)

>>Если тип пользователя неприципиален, то
>>1. Авторизацию проводит через pap-secrets
>>2. Завести системных пользователей с профайлом dialin.
>>3. В login.conf создать профайл dialin c ограничением на не более одной
>>сессии.
>
>
>Прмеры -secrets, login.conf, dailin можно?
pap-secrets -> man pppd
login.conf -> man login.conf
А по поводу скритового варианта, но с системными пользователями, то
1. В auth-up
  echo ${2} >> /etc/ppp/ppp.deny
2. В auth-down
  cat /etc/ppp/ppp.deny | grep -v ${2} > /etc/ppp/deny.tmp
  mv /etc/ppp/deny.tmp /etc/ppp/ppp.deny

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Dail In"

Сообщение от Den on 23-Янв-03, 10:58  (MSK)

>Если тип пользователя неприципиален, то
>1. Авторизацию проводит через pap-secrets
>2. Завести системных пользователей с профайлом dialin.
>3. В login.conf создать профайл dialin c ограничением на не более одной
>сессии.
это реально работающий вариант? я в свое время это пробовал, но на практике система пускала и вторую сессию.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Dail In"
Сообщение от Den on 22-Янв-03, 17:13 (MSK)
>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >In >Авторизация проходит через chap- pap-secrets >Адреса привязаны к портам cuaXX есть вариант: /etc/ppp/auth-up проверяешь с помощью who сколько раз юзер залогинился. если больше одного - отстреливаешь man pppd может есть варианты и покрасивше, я не искал.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Dail In"
	Сообщение от A Clockwork Orange on 22-Янв-03, 17:32 (MSK)
	>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >>In >>Авторизация проходит через chap- pap-secrets >>Адреса привязаны к портам cuaXX > >есть вариант: >/etc/ppp/auth-up >проверяешь с помощью who сколько раз юзер залогинился. если больше одного - >отстреливаешь >man pppd > >может есть варианты и покрасивше, я не искал. в man pppd моего вопроса нет. команда who дает ошибочные данные для даилапа, по крайней мере у нас. (у нас стоит кем то правленный pppd)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Dail In"
	Сообщение от Den on 22-Янв-03, 17:45 (MSK)
	>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >>>In >>>Авторизация проходит через chap- pap-secrets >>>Адреса привязаны к портам cuaXX >> >>есть вариант: >>/etc/ppp/auth-up >>проверяешь с помощью who сколько раз юзер залогинился. если больше одного - >>отстреливаешь >>man pppd >> >>может есть варианты и покрасивше, я не искал. > >в man pppd моего вопроса нет. >команда who дает ошибочные данные для даилапа, по крайней мере у нас. >(у нас стоит кем то правленный pppd) man это не FAQ, там вопросов и ответов нет. что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками или без), то на стадии auth-up who должна выдавать в числе прочих и имя юзера, который в данный момент логинится. если это не так - вопрос в том, что правили и зачем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Dail In"
	Сообщение от A Clockwork Orange on 22-Янв-03, 18:06 (MSK)
	>>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >>>>In >>>>Авторизация проходит через chap- pap-secrets >>>>Адреса привязаны к портам cuaXX >>> >>>есть вариант: >>>/etc/ppp/auth-up >>>проверяешь с помощью who сколько раз юзер залогинился. если больше одного - >>>отстреливаешь >>>man pppd >>> >>>может есть варианты и покрасивше, я не искал. >> >>в man pppd моего вопроса нет. >>команда who дает ошибочные данные для даилапа, по крайней мере у нас. >>(у нас стоит кем то правленный pppd) > >man это не FAQ, там вопросов и ответов нет. >что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками >или без), то на стадии auth-up who должна выдавать в числе >прочих и имя юзера, который в данный момент логинится. >если это не так - вопрос в том, что правили и зачем. > Удаленка построена на несистемных пользователях, а пользователях из chap- pap-secrets. Правили pppd для того что бы в логи отбивалось количестов переданных и принятыз байтиков а не только время. Удаленные пользователи в данный момент не верно отображаются командой who Тот кто правил не доделал. Если пользователям прописывать адреса в chap- pap-secrets то на всех не хватит реальных адресов, но хорошо помогает против двойников. Парсить лог на предмет открытыхс оединений конкретного пользователя, не хватает знаний.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Dail In"
	Сообщение от Den on 22-Янв-03, 18:14 (MSK)
	>>>>>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >>>>>In >>>>>Авторизация проходит через chap- pap-secrets >>>>>Адреса привязаны к портам cuaXX >>>> >>>>есть вариант: >>>>/etc/ppp/auth-up >>>>проверяешь с помощью who сколько раз юзер залогинился. если больше одного - >>>>отстреливаешь >>>>man pppd >>>> >>>>может есть варианты и покрасивше, я не искал. >>> >>>в man pppd моего вопроса нет. >>>команда who дает ошибочные данные для даилапа, по крайней мере у нас. >>>(у нас стоит кем то правленный pppd) >> >>man это не FAQ, там вопросов и ответов нет. >>что значит ошибочные данные? если удаленка построена на real юзверях (с оболочками >>или без), то на стадии auth-up who должна выдавать в числе >>прочих и имя юзера, который в данный момент логинится. >>если это не так - вопрос в том, что правили и зачем. >> > > >Удаленка построена на несистемных пользователях, а пользователях из chap- pap-secrets. >Правили pppd для того что бы в логи отбивалось количестов переданных и >принятыз байтиков а не только время. >Удаленные пользователи в данный момент не верно отображаются командой who >Тот кто правил не доделал. >Если пользователям прописывать адреса в chap- pap-secrets то на всех не хватит >реальных адресов, но хорошо помогает против двойников. >Парсить лог на предмет открытыхс оединений конкретного пользователя, не хватает знаний. если парсить, то смотри в сторону bash, grep, sed, awk или это можно наваять на перле. как парсить я думаю в принципе понятно. заодно язык подучишь :) но по-моему, лучше будет сохранять состояние юзверя при входе и сбрасывать при выходе с помощью файликов где-нибудь в отдельном каталоге. не забывать автоматом чистить каталог при ребуте системы. это первое что в голову пришло - опять же могут быть варианты лучше.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "RE: Dail In"
Сообщение от lavr on 22-Янв-03, 18:53 (MSK)
>Есть ли варианты или сктрипты сбрасывать двойников при коннекте на сервер Dail >In >Авторизация проходит через chap- pap-secrets >Адреса привязаны к портам cuaXX использовать для авторизации tacacs или какой-нить radius
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "RE: Dail In"
Сообщение от Mark on 23-Янв-03, 07:50 (MSK)
Если тип пользователя неприципиален, то 1. Авторизацию проводит через pap-secrets 2. Завести системных пользователей с профайлом dialin. 3. В login.conf создать профайл dialin c ограничением на не более одной сессии.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Dail In"
	Сообщение от A Clockwork Orange on 23-Янв-03, 09:42 (MSK)
	>Если тип пользователя неприципиален, то >1. Авторизацию проводит через pap-secrets >2. Завести системных пользователей с профайлом dialin. >3. В login.conf создать профайл dialin c ограничением на не более одной >сессии. Прмеры -secrets, login.conf, dailin можно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Dail In"
	Сообщение от Mark on 23-Янв-03, 14:08 (MSK)
	>>Если тип пользователя неприципиален, то >>1. Авторизацию проводит через pap-secrets >>2. Завести системных пользователей с профайлом dialin. >>3. В login.conf создать профайл dialin c ограничением на не более одной >>сессии. > > >Прмеры -secrets, login.conf, dailin можно? pap-secrets -> man pppd login.conf -> man login.conf А по поводу скритового варианта, но с системными пользователями, то 1. В auth-up echo ${2} >> /etc/ppp/ppp.deny 2. В auth-down cat /etc/ppp/ppp.deny \| grep -v ${2} > /etc/ppp/deny.tmp mv /etc/ppp/deny.tmp /etc/ppp/ppp.deny
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Dail In"
	Сообщение от Den on 23-Янв-03, 10:58 (MSK)
	>Если тип пользователя неприципиален, то >1. Авторизацию проводит через pap-secrets >2. Завести системных пользователей с профайлом dialin. >3. В login.conf создать профайл dialin c ограничением на не более одной >сессии. это реально работающий вариант? я в свое время это пробовал, но на практике система пускала и вторую сессию.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх