форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"авторизация по ip и маку"
Сообщение от kamiv (ok) on 06-Дек-04, 22:35  (MSK)
стоит squid2.5 stable7 хочется чтоб авторизация проходила  по ip и маку Не подскажет как такое сделать? заранее спасибо
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "авторизация по ip и маку"
Сообщение от Андрей Слободяник on 07-Дек-04, 00:35  (MSK)
>хочется чтоб авторизация проходила  по ip и маку Или iptables -m mac, или arp -f. Свкид, имхо, такое делать не умеет.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "авторизация по ip и маку"
	Сообщение от Junior (??) on 07-Дек-04, 08:29  (MSK)
	>>хочется чтоб авторизация проходила  по ip и маку >Или iptables -m mac, >или arp -f. >Свкид, имхо, такое делать не умеет. Как это не умеет??? Всё он умеет. Учим матчасть! acl root_arp arp 00:10:DC:4F:DD:18 acl root src 192.168.1.2/255.255.255.255 acl pass_root proxy_auth root_user http_access allow root root_arp pass_root http_access deny all И всё. Доступ только с определённого адреса (ip и mac) и только такому пользователю. Правда для этого SQUID должен быть собран с опцией --enable-arp-acl (для поддержки mac-acl)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "авторизация по ip и маку"
	Сообщение от Андрей Слободяник on 07-Дек-04, 23:42  (MSK)
	>>>хочется чтоб авторизация проходила  по ip и маку >>Или iptables -m mac, >>или arp -f. >>Свкид, имхо, такое делать не умеет. > >Как это не умеет??? >Всё он умеет. Учим матчасть! Извиняйте. Век живи - век учись.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "авторизация по ip и маку"
	Сообщение от BuZZ on 18-Дек-04, 11:38  (MSK)
	http_port 3128 # Обрабатывать запросы на порт 3128 hierarchy_stoplist cgi-bin ? # Запрещаем кэшировать CGI acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB # Размер оперативной памяти отводимой под кэш error_directory /usr/local/squid/share/errors/Russian-koi8-r #Тут мы будем брать файлы стандартных сообщений об ошибках maximum_object_size 16384 KB # Максимальный размер объекта записываемого в кэш cache_dir ufs /usr/local/squid/cache 5000 16 256 # Здесь у нас будет храниться кэш. Отводим под него места 5000 мгб. Приказываем создать 16 директорий первого уровня и 256 второго уровня. cache_access_log /usr/local/squid/logs/access.log # Протокол доступа к кэшу cache_log /usr/local/squid/logs/cache.log # Тут находится протокол работы кэша cache_store_log /usr/local/squid/logs/store.log # Протокол работы менеджера кэша ftp_user vasa@pupkin.ru # Под этим пользователем будем ходить по Ftp quick_abort_pct 10 # Если Squid уже скачал 60% файла, а пользователь отказался его забирать, то все равно продолжать скачивать файл. negative_ttl 1 minutes # Время жизни запросов завершившихся ошибкой. Например "connection refused" или "404 Not Found" positive_dns_ttl 12 hours # Время жизни успешного DNS запроса. negative_dns_ttl 20 minutes # Время жизни DNS запросов завершившихся ошибкой. half_closed_clients on #Поддержка нестандартных Http клиенттов acl all src 0.0.0.0/0.0.0.0 # Минимальные рекомендуемые права acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # Ssl acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users src "/usr/local/squid/etc/users.txt" # описываем наших пользователей http_access allow manager localhost acl FOO src 172.16.1.120 172.16.1.130 172.16.1.150 172.16.1.105 acl WORKING time MTWHF 8:00-18:00 http_access allow FOO WORKING http_access deny FOO acl local dstdomain .mak.org always_direct allow local # Разрешаем соединения только по правильным портам. И раздаем всем права доступа #_______Нужно для нормальной работы в прозрачном режиме_______________ #_____________________________________________________________________ httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_access deny manager http_access deny !Safe_ports http_access allow users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all cache_mgr buzz@kogalymavia.ru # Адрес пользователя которого будут уведомлять о переполнении кэша cache_effective_user nobody # Пользователь от имени которого будет работать Squid cache_effective_group nogroup # Группа от имени которой будет работать Squid forwarded_for on # Включать ли IP адресс клиента в заголовок Http запроса cachemgr_passwd passwd all # Разрешаем управлять кэшем с помощью cachemgr.cgi. В качестве пароля будем использовать слово "passwd" Или так .......... _____________squid.conf__________________________________ client_db on # Включаем сбор статистики по каждому клиенту redirector_bypass on # если не один из экземпляров программы редеректора не # отвечает, то работать напрямую   redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf    redirect_program /usr/local/rejik3/redirector # где находится программа редиректор redirect_children 3 # сколько экземрляров программы редиректор запускать __________________end squid.conf _______________________________ файл с пользователями ..... ________________ users.txt ______________________________________ 127.0.0.1/32 172.16.1.100/32 172.16.1.101/32 172.16.1.102/32 172.16.1.110/32 172.16.1.114/32 172.16.1.12/32 172.16.1.120/32 172.16.1.125/32 172.16.1.13/32 172.16.1.130/32 172.16.1.134/32 172.16.1.14/32 172.16.1.140/32 172.16.1.15/32 172.16.1.150/32 172.16.1.160/32 172.16.1.20/32 172.16.1.200/32 172.16.1.21/32 172.16.1.22/32 172.16.1.25/32 172.16.1.3/32 172.16.1.4/32 ________________end  users.txt ______________________________________
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "авторизация по ip и маку"
	Сообщение от BuZZ on 18-Дек-04, 11:42  (MSK)
	Или так .... _____________squid.conf__________________________________ http_port 3128 # Обрабатывать запросы на порт 3128 hierarchy_stoplist cgi-bin ? # Запрещаем кэшировать CGI acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB # Размер оперативной памяти отводимой под кэш error_directory /usr/local/squid/share/errors/Russian-koi8-r #Тут мы будем брать файлы стандартных сообщений об ошибках maximum_object_size 16384 KB # Максимальный размер объекта записываемого в кэш cache_dir ufs /usr/local/squid/cache 5000 16 256 # Здесь у нас будет храниться кэш. Отводим под него места 5000 мгб. Приказываем создать 16 директорий первого уровня и 256 второго уровня. cache_access_log /usr/local/squid/logs/access.log # Протокол доступа к кэшу cache_log /usr/local/squid/logs/cache.log # Тут находится протокол работы кэша cache_store_log /usr/local/squid/logs/store.log # Протокол работы менеджера кэша ftp_user vasa@pupkin.ru # Под этим пользователем будем ходить по Ftp quick_abort_pct 10 # Если Squid уже скачал 60% файла, а пользователь отказался его забирать, то все равно продолжать скачивать файл. negative_ttl 1 minutes # Время жизни запросов завершившихся ошибкой. Например "connection refused" или "404 Not Found" positive_dns_ttl 12 hours # Время жизни успешного DNS запроса. negative_dns_ttl 20 minutes # Время жизни DNS запросов завершившихся ошибкой. half_closed_clients on #Поддержка нестандартных Http клиенттов acl all src 0.0.0.0/0.0.0.0 # Минимальные рекомендуемые права acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # Ssl acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users src "/usr/local/squid/etc/users.txt" # описываем наших пользователей http_access allow manager localhost acl FOO src 172.16.1.120 172.16.1.130 172.16.1.150 172.16.1.105 acl WORKING time MTWHF 8:00-18:00 http_access allow FOO WORKING http_access deny FOO acl local dstdomain .mak.org always_direct allow local # Разрешаем соединения только по правильным портам. И раздаем всем права доступа #_______Нужно для нормальной работы в прозрачном режиме_______________ #_____________________________________________________________________ httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_access deny manager http_access deny !Safe_ports http_access allow users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all cache_mgr buzz@kogalymavia.ru # Адрес пользователя которого будут уведомлять о переполнении кэша cache_effective_user nobody # Пользователь от имени которого будет работать Squid cache_effective_group nogroup # Группа от имени которой будет работать Squid forwarded_for on # Включать ли IP адресс клиента в заголовок Http запроса cachemgr_passwd passwd all # Разрешаем управлять кэшем с помощью cachemgr.cgi. В качестве пароля будем использовать слово "passwd" client_db on # Включаем сбор статистики по каждому клиенту redirector_bypass on # если не один из экземпляров программы редеректора не # отвечает, то работать напрямую   redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf    redirect_program /usr/local/rejik3/redirector # где находится программа редиректор redirect_children 3 # сколько экземрляров программы редиректор запускать __________________end squid.conf _______________________________ файл с пользователями ..... ________________ users.txt ______________________________________ 127.0.0.1/32 172.16.1.100/32 172.16.1.101/32 172.16.1.102/32 172.16.1.110/32 172.16.1.114/32 172.16.1.12/32 172.16.1.120/32 172.16.1.125/32 172.16.1.13/32 172.16.1.130/32 172.16.1.134/32 172.16.1.14/32 172.16.1.140/32 172.16.1.15/32 172.16.1.150/32 172.16.1.160/32 172.16.1.20/32 172.16.1.200/32 172.16.1.21/32 172.16.1.22/32 172.16.1.25/32 172.16.1.3/32 172.16.1.4/32 ________________end  users.txt ______________________________________
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "авторизация по ip и маку"
	Сообщение от Junior (??) on 20-Дек-04, 08:00  (MSK)
	>Или так .... >________________end  users.txt ______________________________________ Вопрос-то прочитал?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 20-Дек-04, 16:46  (MSK)
	>>Или так .... >>________________end  users.txt ______________________________________ > > >Вопрос-то прочитал? Читал в конфиге squid-a у меня авторизация по ip ... А раздача ip происходит из DHCP c закреплением по MAC
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 20-Дек-04, 16:55  (MSK)
	Вот так отвечает на опцию --enable-arp-acl на FreeBSD WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "авторизация по ip и маку"
	Сообщение от Junior (??) on 21-Дек-04, 08:09  (MSK)
	>Вот так отвечает на опцию --enable-arp-acl на FreeBSD > > >WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. С FreeBSD не работал, задача не ограничивалась определённой ОС. Была указана только версия SQUID. Вероятно и на FreeBSD эта проблема так же решаема.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 21-Дек-04, 09:58  (MSK)
	>>Вот так отвечает на опцию --enable-arp-acl на FreeBSD >> >> >>WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. > > >С FreeBSD не работал, задача не ограничивалась определённой ОС. >Была указана только версия SQUID. >Вероятно и на FreeBSD эта проблема так же решаема. Да решаема но не с помощью squid (ipfw) Да еще, форум на опеннете а не на линакс.орг (задача не ограничивалась определённой ОС) вот я ее и неограничел ..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "авторизация по ip и маку"
	Сообщение от Junior (??) on 21-Дек-04, 15:28  (MSK)
	>>>Вот так отвечает на опцию --enable-arp-acl на FreeBSD >>> >>> >>>WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. >> >> >>С FreeBSD не работал, задача не ограничивалась определённой ОС. >>Была указана только версия SQUID. >>Вероятно и на FreeBSD эта проблема так же решаема. > > >Да решаема но не с помощью squid (ipfw) >Да еще, форум на опеннете а не на линакс.орг (задача не ограничивалась >определённой ОС) вот я ее и неограничел .. И в каком месте у тебя идёт проверка по ip + mac?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 23-Дек-04, 13:45  (MSK)
	>>>>Вот так отвечает на опцию --enable-arp-acl на FreeBSD >>>> >>>> >>>>WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. >>> >>> >>>С FreeBSD не работал, задача не ограничивалась определённой ОС. >>>Была указана только версия SQUID. >>>Вероятно и на FreeBSD эта проблема так же решаема. >> >> >>Да решаема но не с помощью squid (ipfw) >>Да еще, форум на опеннете а не на линакс.орг (задача не ограничивалась >>определённой ОС) вот я ее и неограничел .. > >И в каком месте у тебя идёт проверка по ip + mac? > DHCP раздает ip только тем макам которые в нем прописаны .... К примеру : 02:0e:a6:42:9c:80=172.16.1.1 .... а на гейте статически прописана arp таблица .... и если кто насильно пропишет себе такой ip то просто небудет работать ..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "авторизация по ip и маку"
	Сообщение от Junior (??) on 24-Дек-04, 09:27  (MSK)
	>>>>>Вот так отвечает на опцию --enable-arp-acl на FreeBSD >>>>> >>>>> >>>>>WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. >>>> >>>> >>>>С FreeBSD не работал, задача не ограничивалась определённой ОС. >>>>Была указана только версия SQUID. >>>>Вероятно и на FreeBSD эта проблема так же решаема. >>> >>> >>>Да решаема но не с помощью squid (ipfw) >>>Да еще, форум на опеннете а не на линакс.орг (задача не ограничивалась >>>определённой ОС) вот я ее и неограничел .. >> >>И в каком месте у тебя идёт проверка по ip + mac? >> > >DHCP раздает ip только тем макам которые в нем прописаны .... >К примеру : 02:0e:a6:42:9c:80=172.16.1.1 .... а на гейте статически прописана arp таблица >.... и если кто насильно пропишет себе такой ip то просто >небудет работать .. Так об этом и нужно было дописать вопрошающему :) Хотя поднимать в небольшой локалке динамическую раздачу IMHO не очень оправдывает. Когда пользователей не так и много, то проще поднять демон arpwatch и слушать изменения и реально бить по башке кул-хацкеров :) А если смена адресов и подмена пользователей - это критический параметр, то выгоднее взять умный свитч с привязкой адреса к гнезду на свитче. Сменил адрес, нет сети. Хотя если пользователи не раздают пароли на право и налево из чувства сострадания к лишённым благ инета, то достаточно будет и простой парольной аутентификации, в сети заменить хабы на свитчи (чтоб сниферы не работали), а пользователям объяснить, чтобы ни при каких случаях не отмечали галочку "Запомнить пароль" в окошке аутентификации :) У меня в сетке один умник подложил был такому "забывчивому" какую-то бяку в систему и она тупо редиректила его запросы. Слушала порт и потом переправляла запросы к прокси-серверу, а раз стояла галка запоминания пароля, то он просо кликал "ОК" и всё :) Выловилось быстро, путём анализа запросов на неожиданные сервреа в инете, где пользователя (законного) и быть не должно было. Вот.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 04-Фев-05, 09:09  (MSK)
	>>>>>>Вот так отвечает на опцию --enable-arp-acl на FreeBSD >>>>>> >>>>>> >>>>>>WARNING: ARP ACL support probably won't work on i386-unknown-freebsd5.0. >>>>> >>>>> >>>>>С FreeBSD не работал, задача не ограничивалась определённой ОС. >>>>>Была указана только версия SQUID. >>>>>Вероятно и на FreeBSD эта проблема так же решаема. >>>> >>>> >>>>Да решаема но не с помощью squid (ipfw) >>>>Да еще, форум на опеннете а не на линакс.орг (задача не ограничивалась >>>>определённой ОС) вот я ее и неограничел .. >>> >>>И в каком месте у тебя идёт проверка по ip + mac? >>> >> >>DHCP раздает ip только тем макам которые в нем прописаны .... >>К примеру : 02:0e:a6:42:9c:80=172.16.1.1 .... а на гейте статически прописана arp таблица >>.... и если кто насильно пропишет себе такой ip то просто >>небудет работать .. > > >Так об этом и нужно было дописать вопрошающему :) >Хотя поднимать в небольшой локалке динамическую раздачу IMHO не очень оправдывает. Когда >пользователей не так и много, то проще поднять демон arpwatch и >слушать изменения и реально бить по башке кул-хацкеров :) >А если смена адресов и подмена пользователей - это критический параметр, то >выгоднее взять умный свитч с привязкой адреса к гнезду на свитче. >Сменил адрес, нет сети. >Хотя если пользователи не раздают пароли на право и налево из чувства >сострадания к лишённым благ инета, то достаточно будет и простой парольной >аутентификации, в сети заменить хабы на свитчи (чтоб сниферы не работали), >а пользователям объяснить, чтобы ни при каких случаях не отмечали галочку >"Запомнить пароль" в окошке аутентификации :) >У меня в сетке один умник подложил был такому "забывчивому" какую-то бяку > >в систему и она тупо редиректила его запросы. Слушала порт и потом >переправляла запросы к прокси-серверу, а раз стояла галка запоминания пароля, то >он просо кликал "ОК" и всё :) >Выловилось быстро, путём анализа запросов на неожиданные сервреа в инете, где пользователя >(законного) и быть не должно было. Вот. Ты меня уж извени но я незаметил что б ы ты сам полностью отвечал на вопросы людей без тыканья в РТФМ =) В сетке у меня больше 100 писюхов .... и покупать комутатор мне нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP ... =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "авторизация по ip и маку"
	Сообщение от Junior (ok) on 04-Фев-05, 10:21  (MSK)
	>Ты меня уж извени но я незаметил что б ы ты сам >полностью отвечал на вопросы людей без тыканья в РТФМ =) Когда меня наймут для решения их проблем - запросто, а пока это частным образом и бесплатно - отправляю в нужном направлении курить маны :) Что толку, если я за кого-то (при правильно заданном вопросе и нормально описанных условиях) решу его проблему, тупо написав порядок команд и параметров? Он научится САМ это делать? Или будет тепо копировать в терминал написанное? Так я же могу и su && /bin/rm -rf / дописать в конце. :) >В сетке у меня больше 100 писюхов .... и покупать комутатор мне >нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP >... =) Ага.. И все 100 у тебя хакеры? :) Всегда удобнее контролировать, выделив потенциально опасных пользователей в некую подсеть и там их контролировать :) Впрочем каждый сам себе злобный Буратино и решает этот вопрос по-своему. Удачного дня.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 09-Фев-05, 10:28  (MSK)
	>>Ты меня уж извени но я незаметил что б ы ты сам >>полностью отвечал на вопросы людей без тыканья в РТФМ =) > >Когда меня наймут для решения их проблем - запросто, а пока это > >частным образом и бесплатно - отправляю в нужном направлении курить маны :) >Что толку, если я за кого-то (при правильно заданном вопросе и >нормально описанных условиях) решу его проблему, тупо написав порядок >команд и параметров? Он научится САМ это делать? Или будет тепо копировать Неповерю что ты некогда непользовался советами .... и примерами =))) >в терминал написанное? Так я же могу и su && /bin/rm >-rf / дописать в конце. :) Такие приколы только на совесте советчика =) > >>В сетке у меня больше 100 писюхов .... и покупать комутатор мне >>нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP >>... =) > >Ага.. И все 100 у тебя хакеры? :) А кто их знает ..... кто к ним приходит .... да и спокойней когда знаешь что у тебя все отстроино ... >Всегда удобнее контролировать, выделив потенциально опасных пользователей в некую подсеть и там >их контролировать :) Ну ну ... тоды тебе не админом работать надо а в ФСБ ... и знать каждого в лицо =)))  потенциального =))) >Впрочем каждый сам себе злобный Буратино и решает этот вопрос по-своему. > >Удачного дня. По поводу по пояс деревянных полностью тебя потдерживаю =)))))) Удачных форвордов =)))))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "авторизация по ip и маку"
	Сообщение от Junior (ok) on 09-Фев-05, 11:01  (MSK)
	>>>Ты меня уж извени но я незаметил что б ы ты сам >>>полностью отвечал на вопросы людей без тыканья в РТФМ =) >> >>Когда меня наймут для решения их проблем - запросто, а пока это >> >>частным образом и бесплатно - отправляю в нужном направлении курить маны :) >>Что толку, если я за кого-то (при правильно заданном вопросе и >>нормально описанных условиях) решу его проблему, тупо написав порядок >>команд и параметров? Он научится САМ это делать? Или будет тепо копировать >Неповерю что ты некогда непользовался советами .... и примерами =))) > Угу. В любом мане или HOWTO есть куча примеров. Ну почти в любом. К томуже никто не отменял поиск по форуму, сайту и вообще использовать поисковые системы. Конечно проще через каждые 3-4 поста вопить о помощи, даже не утруждая себя поискать тут же в форуме решения подобных проблем :))) >>в терминал написанное? Так я же могу и su && /bin/rm >>-rf / дописать в конце. :) >Такие приколы только на совесте советчика =) Нету у меня совести.. и не будет. Так же как и у тех, кто описан выше. >> >>>В сетке у меня больше 100 писюхов .... и покупать комутатор мне >>>нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP >>>... =) >> >>Ага.. И все 100 у тебя хакеры? :) >А кто их знает ..... кто к ним приходит .... да и >спокойней когда знаешь что у тебя все отстроино ... Всего невозможно предусмотреть, но обзопасить не мешает. Работа админа - не только софт нивелировать, но и зад со стула поднимать и к нерадивому пользователю прийти, наставить на путь истинный. Ну а уж если не поможет - пусть начальство само с ним вопросы решает. > >>Всегда удобнее контролировать, выделив потенциально опасных пользователей в некую подсеть и там >>их контролировать :) >Ну ну ... тоды тебе не админом работать надо а в ФСБ >... и знать каждого в лицо =)))  потенциального =))) Ну а сам что ты выше написал? :))) "Предусмотреть, обезопасить и т.д. " ;))) Вот я и предусматриваю и делаю шаги к безопасности. :)) Судя по твоему замечанию "А кто их знает ..... кто к ним приходит" у вас не настолько закрытое от посторонних предприятие, у нас к счастью это не так, посторонним, знаешь ли, в недрах организации не место. Для этого охрана есть и прочие вещи. ;)) К тому же всегда можно работать админом в ФСБ ;)))) > >>Впрочем каждый сам себе злобный Буратино и решает этот вопрос по-своему. >> >>Удачного дня. > >По поводу по пояс деревянных полностью тебя потдерживаю =)))))) > >Удачных форвордов =))))) Доброго провайдера ;))))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "авторизация по ip и маку"
	Сообщение от BuZZ (ok) on 10-Фев-05, 09:52  (MSK)
	>>>>Ты меня уж извени но я незаметил что б ы ты сам >>>>полностью отвечал на вопросы людей без тыканья в РТФМ =) >>> >>>Когда меня наймут для решения их проблем - запросто, а пока это >>> >>>частным образом и бесплатно - отправляю в нужном направлении курить маны :) >>>Что толку, если я за кого-то (при правильно заданном вопросе и >>>нормально описанных условиях) решу его проблему, тупо написав порядок >>>команд и параметров? Он научится САМ это делать? Или будет тепо копировать >>Неповерю что ты некогда непользовался советами .... и примерами =))) >> > >Угу. В любом мане или HOWTO есть куча примеров. Ну почти в >любом. Есть начинающие админы .... есть народ плохо знающий тех.анг. Помощ она на то и помощ >К томуже никто не отменял поиск по форуму, сайту и вообще использовать >поисковые системы. Конечно проще через каждые 3-4 поста вопить о помощи, >даже не утруждая себя поискать тут же в форуме решения подобных >проблем :))) Тут согласен =))) >>>в терминал написанное? Так я же могу и su && /bin/rm >>>-rf / дописать в конце. :) >>Такие приколы только на совесте советчика =) > >Нету у меня совести.. и не будет. Так же как и у >тех, кто описан выше. Я придерживаюсь другова мнения ... =) > >>> >>>>В сетке у меня больше 100 писюхов .... и покупать комутатор мне >>>>нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP >>>>... =) >>> >>>Ага.. И все 100 у тебя хакеры? :) >>А кто их знает ..... кто к ним приходит .... да и >>спокойней когда знаешь что у тебя все отстроино ... > >Всего невозможно предусмотреть, но обзопасить не мешает. Работа админа - не только >софт нивелировать, но и зад со стула поднимать и к нерадивому >пользователю прийти, наставить на путь истинный. Ну а уж если не >поможет - пусть начальство само с ним вопросы решает. Существует отдел ... в отделе есть системщики ... они задом двигают =)) у меня в подченение их двое =)) Стоит софтина собсно своими руками перепаченая и занимается мониторингом .. с последующими действиями ... как smssend к примеру если сама (софтина ) справится неможет .. А начальство бывает разное .... меня лично имеют после таких жалоб и не дай бог просачивания информации ... целый отдел типа работает а справиться неможет .. на путь истинный наставит инструкция которую он (пользователь)лично подписал ... одним словом организация производства главное ... > >> >>>Всегда удобнее контролировать, выделив потенциально опасных пользователей в некую подсеть и там >>>их контролировать :) >>Ну ну ... тоды тебе не админом работать надо а в ФСБ >>... и знать каждого в лицо =)))  потенциального =))) > >Ну а сам что ты выше написал? :))) "Предусмотреть, обезопасить и т.д. >" ;))) Вот я и предусматриваю и делаю шаги к безопасности. >:)) >Судя по твоему замечанию "А кто их знает ..... кто к ним >приходит" у вас не настолько закрытое от посторонних предприятие, у нас >к счастью это не так, посторонним, знаешь ли, в недрах организации >не место. Для этого охрана есть и прочие вещи. ;)) К >тому же всегда можно работать админом в ФСБ ;)))) =))) Контора у меня режимная .. очень близко от ФСБ =))) ... все процессы пытаюсь автоматизировать избегая оказаться похожим на загноную мартышку =))... народ свой ходит меж компов =)) ... подразделения закрытые ... вот ихи намерения и незнаю =)) ... 1 отдел неспит =)))) > >> >>>Впрочем каждый сам себе злобный Буратино и решает этот вопрос по-своему. >>> >>>Удачного дня. >> >>По поводу по пояс деревянных полностью тебя потдерживаю =)))))) >> >>Удачных форвордов =))))) > >Доброго провайдера ;)))) Пиво будешь =))))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "авторизация по ip и маку"
	Сообщение от Junior (ok) on 14-Фев-05, 16:10  (MSK)
	>>Угу. В любом мане или HOWTO есть куча примеров. Ну почти в >>любом. > >Есть начинающие админы .... есть народ плохо знающий тех.анг. >Помощ она на то и помощ Да я не о том. Помощь должна быть впрок, имхо. Нет пользы от того, что я за кого-то решу его проблему. Может ему доку читать лень, может языками не владеет (хотя сейчас практически всё на русском найти можно). Никогда не соглашусь с мнением, что решать за кого-то его проблему (бесплатно) - это правильно, если он сам никаких усилий приложить не пытается для их решения. Кроме как постить в форумы, все подряд. Но тут каждый сам решает этот вопрос для себя: помогать таким или нет. Я нет. :) >>>>>В сетке у меня больше 100 писюхов .... и покупать комутатор мне >>>>>нет обходимости ... проще за 20 минут поднять эту связку DHCP+ARP >>>>>... =) >>>> >>>>Ага.. И все 100 у тебя хакеры? :) >>>А кто их знает ..... кто к ним приходит .... да и >>>спокойней когда знаешь что у тебя все отстроино ... >> >>Всего невозможно предусмотреть, но обзопасить не мешает. Работа админа - не только >>софт нивелировать, но и зад со стула поднимать и к нерадивому >>пользователю прийти, наставить на путь истинный. Ну а уж если не >>поможет - пусть начальство само с ним вопросы решает. > >Существует отдел ... в отделе есть системщики ... они задом двигают =)) > >у меня в подченение их двое =)) Это сути не меняет, не двигаешь сам - двигают они :) Но ведь движение происходит? :))) > >Стоит софтина собсно своими руками перепаченая и занимается мониторингом .. с последующими >действиями ... как smssend к примеру если сама (софтина ) справится >неможет .. > >А начальство бывает разное .... меня лично имеют после таких жалоб и >не дай бог просачивания информации ... целый отдел типа работает а >справиться неможет .. на путь истинный наставит инструкция которую он (пользователь)лично >подписал ... одним словом организация производства главное ... Не всё начальство одинаково полезно... это верно :) Но значит у тебя должны быть соответствующие полномочия, чтобы "отстреливать" нарушителей :) Методы - это в рамках полномочий. Если тебе их вручили безграничные, то после 3 "последнего предупреждения" обычно подаётся рапорт о НСС (неполном служебном соответствии). Раз человек инструкции подписывал и потом их злобно и хитрО нарушать стал - за ворота его. Чтобы другие проблем, на него глядючи. не создавали. :) У него своя работа, у тебя своя. Поймал его не раз на горячем - доказательства (файли, куки, ссылки с его компа, логи сервера и проч.) прикладывать к рапотру шефу с рекомендациями. Раз организация режимная, не имеют права отмахнуться. Через таких горе-хакером проблем фирме будет больше, чем пользы. У меня как-то главный экономист по порно шлялся и трояна хапнул, он ему всю отчётность угробил на винте (благо до этого почти всё в архиве было, но не всё..). то было первое предупреждение. Больше их нет, уже три года. :)) >>>>Всегда удобнее контролировать, выделив потенциально опасных пользователей в некую подсеть и там >>>>их контролировать :) >>>Ну ну ... тоды тебе не админом работать надо а в ФСБ >>>... и знать каждого в лицо =)))  потенциального =))) >> >>Ну а сам что ты выше написал? :))) "Предусмотреть, обезопасить и т.д. >>" ;))) Вот я и предусматриваю и делаю шаги к безопасности. >>:)) >>Судя по твоему замечанию "А кто их знает ..... кто к ним >>приходит" у вас не настолько закрытое от посторонних предприятие, у нас >>к счастью это не так, посторонним, знаешь ли, в недрах организации >>не место. Для этого охрана есть и прочие вещи. ;)) К >>тому же всегда можно работать админом в ФСБ ;)))) > >=))) Контора у меня режимная .. очень близко от ФСБ =))) ... >все процессы >пытаюсь автоматизировать избегая оказаться похожим на загноную мартышку =))... народ свой ходит >меж компов =)) ... подразделения закрытые ... вот ихи намерения и >незнаю =)) ... 1 отдел неспит =)))) Он не спит, мы не спим, они не спят :))) Вот такая бессоница получается. :) >Пиво будешь =)))) И пиво тоже :)))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.