From: "admin931@rambler.ru" <admin931@rambler.ru>
To: Dank Bagryantsev <4alt@mail.ru>,
ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
Date: Fri, 29 Oct 2010 02:15:57 +0400
Message-ID: <4CC9F61D.2020904@rambler.ru> (raw)
In-Reply-To: <7610404608.20101027194607@lugaport.net>
Я для чего-то подобного видел реализацию на прокси сервере,
условия были немного иные (сайт был один и не HTTPS)
суть его в подмене сайта связку на сайта + пароль для сайта для
конкретного пользователя...
ту типа как вместо ftp://ftp.ru после замены отправляется
ftp://test1:3423432@ftp.ru для пользователя test1
(сори тут могу попутать как там точно пишется и в каком порядке логин и
пароль)
процесс авторизации пользователь не видит и непосредственно сам пароль
от сайта не увидит!...
в моем случае между пользователем и сайтом находился squid доступный
только после подключения через openvpn...
а это уже двойная авторизация - на самом проксике + на ВПНе...
ключи ВПН на флешке, каждый отвечает за свою флешку, сам так, что если что
сразу заметно кто подключился и куда...
для гарантии флешку можно зашифровать встроенными в винду средствами и
выставить правильные права(!)
(или вообще скрыть фаил ключа спрятав его в картинке у каждого своей...)
метод конечно геморный и не 100%, но я еще не видел "пользователей"
способных на преодолении такого барьера!
а если вдруг вы и найдете, то это уже скорее что-то близкое к админу )))
да и затраты на расшифровку ключа и его кражу, слишком накладны...
а если менять централизованно менять ключи раз в месяц то вам вообще
нечего бояться... (что поделать параноя по мне плачит )
27.10.2010 20:46, Dank Bagryantsev пишет:
> Здравствуйте, Roman.
>
> Вы писали 27 октября 2010 г., 15:45:28:
>
> RL> Может ли администрация сайта выдавать вам логи с каких IP был доступ?
>
> Там несколько сайтов (5-10 как я понял) и администрация некоторых просто
> "морозится". Да и IP у пользователей часто меняются.
>
> RL> Как много пользователей? Может есть возможность выдать каждому
> RL> логин-пароль? Тогд будет понятно кто крыса :)
>
> Порядка 20 пользователей в разных странах.
> Логин-пароль для каждого на этих сайтах не получается.
>
> RL> В любому случае при наличии утечки нужно снимать пол зарплаты (если это
> RL> конечно не меньше, чем стоимость логина на сайт) со всех, у кого есть вход.
>
> RL> Это мотивирует сотрудников, что они сами найдут крысу и утопят ее в
> RL> офисном туалете :)
>
> А если информацию сливает троян? Или другими методами идет утечка
> (т.е. непосредственно _не_ пользователем)?
> В итоге, обострение отношений в коллективе и снижение лояльности
> работодателю со стороны ранее лояльных сотрудников.
> И как сотрудники будут искать крысу? :) гоняться друг за другом по
> всему миру? :))
>
next prev parent reply other threads:[~2010-10-28 22:15 UTC|newest]
Thread overview: 49+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-11-01 19:42 ` [Sysadmins] Прощай, немытая рассылка! Mykola S. Grechukh
2010-11-01 19:47 ` Anatol B. Bazyukin
2010-11-02 6:17 ` Mikhail A. Pokidko
2010-11-02 6:20 ` Денис Назаров
2010-10-26 16:19 ` [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю Dank Bagryantsev
2010-10-27 6:20 ` Александр Ежов
2010-10-27 16:44 ` Dank Bagryantsev
2010-10-27 11:41 ` Michael Shigorin
2010-10-27 16:46 ` Dank Bagryantsev
2010-10-27 12:45 ` Roman Lesnichenko
2010-10-27 16:46 ` Dank Bagryantsev
2010-10-27 19:48 ` Roman Lesnichenko
2010-10-27 19:57 ` Roman Lesnichenko
2010-10-29 13:47 ` Mykola S. Grechukh
2010-10-29 13:51 ` melcomtec
2010-10-28 22:15 ` admin931 [this message]
2010-10-27 20:16 ` melcomtec
2010-10-27 20:21 ` Roman Lesnichenko
2010-10-27 20:39 ` melcomtec
2010-10-27 20:44 ` Roman Lesnichenko
2010-10-27 21:05 ` melcomtec
2010-10-27 21:12 ` [Sysadmins] Adm Michael Shigorin
2010-10-27 21:10 ` Michael Shigorin
2010-10-27 20:34 ` [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю Roman Lesnichenko
2010-10-27 20:49 ` melcomtec
2010-10-27 21:42 ` Roman Lesnichenko
2010-10-27 21:48 ` [Sysadmins] Administrivia Michael Shigorin
2010-10-27 21:52 ` Roman Lesnichenko
2010-11-01 15:45 ` [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю Михаил
2010-11-01 17:40 ` Roman Lesnichenko
2010-11-01 17:44 ` Andrii Dobrovol`s`kii
2010-11-01 18:13 ` Михаил
2010-11-02 11:34 ` [Sysadmins] ну что же мы так :((( Michael Shigorin
2010-11-02 17:27 ` Denis Nazarov
2010-11-02 11:44 ` [Sysadmins] Administrivia Michael Shigorin
2010-10-27 15:17 ` [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю Nikolay A. Fetisov
2010-10-27 16:49 ` Dank Bagryantsev
2010-10-27 17:21 ` Michael Shigorin
2010-10-28 2:38 ` Dank Bagryantsev
2010-10-27 21:54 ` Nikolay A. Fetisov
2010-10-28 2:40 ` Dank Bagryantsev
2010-10-28 5:38 ` Nikolay A. Fetisov
2010-10-28 7:32 ` Michael Shigorin
2010-10-28 8:50 ` Yuri Bushmelev
2010-10-28 9:12 ` Gennadii Redko
2010-10-28 10:13 ` Nikolay A. Fetisov
2010-10-28 10:25 ` Michael Shigorin
2010-10-28 18:28 ` Dank Bagryantsev
2010-11-02 17:22 ` podenok
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4CC9F61D.2020904@rambler.ru \
--to=admin931@rambler.ru \
--cc=4alt@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git