форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"удаленная авторизация для открытия сервиса.."
Сообщение от Grayich (??) on 01-Дек-04, 10:40  (MSK)
Приветы всем! На FreeBSD нужно реализовать удаленную авторизацию для открытия пользовутелю в зависимости от того что за пользователь разных сервисов на его ip на некоторе время.. т.е. нужна софтина (или возможно рекомендации как это реализовать например в перле) которая слушает какой нить порт, юзверь конектится через браузер (например  http://mmm.mmm.ru:5555) запоняет форму логин:пароль и далее в зависимости от логина и пароля уже открыть в правилах ipfw доступ к 80,22,21 и т.д. портам.. Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "удаленная авторизация для открытия сервиса.."
Сообщение от shaman (??) on 01-Дек-04, 10:44  (MSK)
Как вариант - apache и cgi-скрипт (например на perl) Юзер набивает логин/пароль, дальше либо парсить файл с правилами, либо сразу выполнять определенное правило. --- wbr, shaman http://www.akeeper.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "удаленная авторизация для открытия сервиса.."
	Сообщение от Grayich (??) on 01-Дек-04, 10:46  (MSK)
	>Как вариант - apache и cgi-скрипт (например на perl) >Юзер набивает логин/пароль, дальше либо парсить файл с правилами, либо сразу выполнять >определенное правило. > >--- >wbr, shaman >http://www.akeeper.ru дело в том, что апач то я и хочу открывать только тем кто прошел проверку
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "удаленная авторизация для открытия сервиса.."
	Сообщение от shaman (??) on 01-Дек-04, 11:10  (MSK)
	А что мешает настроить виртуальный хост на нестандартном порту, содержащий только этот скрипт? --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "удаленная авторизация для открытия сервиса.."
	Сообщение от Grayich (??) on 01-Дек-04, 11:15  (MSK)
	>А что мешает настроить виртуальный хост на нестандартном порту, содержащий только этот >скрипт? > >--- >wbr, shaman >http://www.akeeper.ru тогда смысл его вообще отдельно делать ? на самом деле мне нужно открыть www многим, ssh и ftp некоторым, но есть небольшой ньанс ...  есть несколько злобных хацкеров :)  которые будут использовать любую возможность мне насолить. а так как тот же апач я неочень часто обновляю то вероятность нахождения ими експлоита оч. велика.  Потому и хотелось бы авторизировать самопалом или малоизвестной прогой.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "удаленная авторизация для открытия сервиса.."
	Сообщение от shaman (??) on 01-Дек-04, 11:27  (MSK)
	>но есть небольшой ньанс ...  есть несколько злобных хацкеров :) > которые будут использовать любую возможность мне насолить. а так как >тот же апач я неочень часто обновляю то вероятность нахождения ими >експлоита оч. велика.  Потому и хотелось бы авторизировать самопалом или >малоизвестной прогой. Ну-ну, ты владеешь опытом написания безопасных программ? Забыл проверку на спецсимволы сделать (к примеру) - вот тебе и дыра. --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "удаленная авторизация для открытия сервиса.."
	Сообщение от Grayich (??) on 01-Дек-04, 11:32  (MSK)
	>Ну-ну, ты владеешь опытом написания безопасных программ? Забыл проверку на спецсимволы сделать >(к примеру) - вот тебе и дыра. > так что лучше неморочиться и юзать апач всетаки ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "удаленная авторизация для открытия сервиса.."
	Сообщение от shaman (??) on 01-Дек-04, 11:42  (MSK)
	>так что лучше неморочиться и юзать апач всетаки ? Все лучше чем собственного демона писать --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "удаленная авторизация для открытия сервиса.."
	Сообщение от StSphinx (??) on 01-Дек-04, 11:59  (MSK)
	>>так что лучше неморочиться и юзать апач всетаки ? >Все лучше чем собственного демона писать > >--- >wbr, shaman >http://www.akeeper.ru А knockd попробовать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "удаленная авторизация для открытия сервиса.."
	Сообщение от shaman (??) on 01-Дек-04, 12:14  (MSK)
	>А knockd попробовать? Ну да, или так. --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "удаленная авторизация для открытия сервиса.."
	Сообщение от Grayich (??) on 01-Дек-04, 12:17  (MSK)
	>>>так что лучше неморочиться и юзать апач всетаки ? >>Все лучше чем собственного демона писать >> >>--- >>wbr, shaman >>http://www.akeeper.ru > > >А knockd попробовать? можно в 2 словах что это ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "удаленная авторизация для открытия сервиса.."
	Сообщение от shaman (??) on 01-Дек-04, 12:30  (MSK)
	>можно в 2 словах что это ? http://www.opennet.me/prog/info/2249.shtml --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "удаленная авторизация для открытия сервиса.."
	Сообщение от Grayich (??) on 01-Дек-04, 12:59  (MSK)
	>>можно в 2 словах что это ? > >http://www.opennet.me/prog/info/2249.shtml > >--- >wbr, shaman >http://www.akeeper.ru это я читал :)  но ничего непонял как это применимо к моему случаю ведь там в зависимости от конекта на кайкой либо порт можно выполнить тот или иной скрипт, а про АВТОРИЗАЦИЮ чето там незаметил ничего
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "удаленная авторизация для открытия сервиса.."
	Сообщение от StSphinx (??) on 01-Дек-04, 13:25  (MSK)
	>>>можно в 2 словах что это ? >> >>http://www.opennet.me/prog/info/2249.shtml >> >>--- >>wbr, shaman >>http://www.akeeper.ru > > >это я читал :)  но ничего непонял как это применимо к >моему случаю >ведь там в зависимости от конекта на кайкой либо порт можно выполнить >тот или иной скрипт, а про АВТОРИЗАЦИЮ чето там незаметил ничего > А кто мешает дать каждому пользователю оригинальную последовательность "стуков", да еще и с флагами? Ты ведь даешь им доступ к сервисам, которые к тому же еще и сами авторизовать умеют. Так что ты их будешь авторизовать даже два раза, первый раз по "стуку", второй раз по username/password. Можно еще и после закрытия порта новую комбинацию для пользователя генерировать и ему на мыло слать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "не вижу проблемы."
Сообщение от йцукенг on 01-Дек-04, 13:51  (MSK)
пишешь перловый скрипт, который слушает на каком-то порту, при коннекте форкается, далее потомок выдает Authorization required и ждет username/password. получив, лезет в БД юзверей и либо посылает нафиг, либо добавляет правило(-а) для ipfw. Еще можно выдавать доступ на некоторое время, т.е. в БД прописывать время окончания выданного разрешения и другим скриптом, запускаемым по крону с некоторой эпизодичностью, удалять устаревшие разрешающие правила. под БД я тут понимаю не обязательно БД типа мускуля, это может быть и текстовый файл, и berkeley-db. короче, все это без труда реализуемо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "апач "
	Сообщение от Grayich (??) on 01-Дек-04, 15:04  (MSK)
	насчет перла буду учить работу с сокетами или с чем там для прослушивания порта :) неподскажите по апачу ? в .htaccess  нуна следующее написатть все кто принадлежат 192.168.1.0/24  ходят как и ходили все кто другие ходят через пароль с паролем отдельно разобрался непойму как разрешить 192.168.1.0/24 после чего всем остальным предложить авторизоваться..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "апач "
	Сообщение от йцукенг on 01-Дек-04, 16:02  (MSK)
	>насчет перла буду учить работу с сокетами или с чем там для >прослушивания порта :) если лень, то, например, можешь меня нанять, я не жадный :-)) >все кто принадлежат 192.168.1.0/24  ходят как и ходили >все кто другие ходят через пароль >с паролем отдельно разобрался >непойму как разрешить 192.168.1.0/24 после чего всем остальным предложить авторизоваться.. в апаче это все просто делается, внимательно почитай доки апача. имхо должно сработать нечто типа Order deny,allow Allow from 192.168.1 Require Valid-User но это надо проверять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "апач "
	Сообщение от Grayich (??) on 01-Дек-04, 16:07  (MSK)
	>если лень, то, например, можешь меня нанять, я не жадный :-)) > >>все кто принадлежат 192.168.1.0/24  ходят как и ходили >>все кто другие ходят через пароль >>с паролем отдельно разобрался >>непойму как разрешить 192.168.1.0/24 после чего всем остальным предложить авторизоваться.. >в апаче это все просто делается, внимательно почитай доки апача. >имхо должно сработать нечто типа >Order deny,allow >Allow from 192.168.1 >Require Valid-User >но это надо проверять. лень она всегда лень :)  но в данном случае с сетевыми прибамбасами еще не сталкивался, а потому прийдется изучать. А апачем авторизацию временно сделаю. Щас буду читать по поводу этого :) Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "удаленная авторизация для открытия сервиса.."
Сообщение от Varyag (??) on 02-Дек-04, 23:02  (MSK)
>Приветы всем! >На FreeBSD нужно реализовать удаленную авторизацию для открытия пользовутелю в зависимости от >того что за пользователь разных сервисов на его ip на некоторе >время.. > >т.е. нужна софтина (или возможно рекомендации как это реализовать например в перле) >которая слушает какой нить порт, юзверь конектится через браузер (например   >http://mmm.mmm.ru:5555) запоняет форму логин:пароль и далее в зависимости от логина и >пароля уже открыть в правилах ipfw доступ к 80,22,21 и т.д. >портам.. > >Спасибо Authpf. Но для этого придется PF ставить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.