Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-11-24 00:17:35
zavader - Użytkownik
- zavader
- Użytkownik
- Skąd: Warszawa
- Zarejestrowany: 2005-09-17
Zabezpieczenia akademickie ?!
Witam!
Na wstępie zaznaczam - że nie mieszkam w akademiku - zdziwiło mnie jedynie to w jakisposób wprowadzone sa zabezpieczenia, bo instalowałem koleżance neta tam.
Pisze o nich - może kogos to zainteresuje. Niektóre partie rozumiem - innych nie - ale może wy mi opiszecie co i jak. Ogólnie - pisze to w celach informacyjnych - może komus się takie cos spodoba we własnej sieci.
1. Dostajesz kopertę z loginem i passwordem.
2. Przez formularz www logujesz się i dostajesz specjalne - inne hasło.
3. Login z punktu pierwszego + hasło wygenerowane w punkcie drugim są danymi do logowania sie SSH.
4. Logujesz sie przez puttego na pewnien podany serwer podając dane.
5. Masz dostęp do netu tylko podczas trwania sesji SSH. <-- [b] tego nie rozumiem[/b].
Jak oni to zrobili, że masz internet tylko wtedy kiedy masz połącznie na określonym porcie z pewna maszyna. Ktos mi to wyjaśni? W ogóle - niezły pomysł - ale te zabezpieczenia mnie zabiły po prostu. Ciekawe czy jest do obejścia. W każdym badź razie - pomysłowe...
pozdrawiam,
zavader
Debian 3.1: PIII 600 MHz // 256 RAM // 14 GB Seagate // Integrated video & audio // DVD-ROM // Surecom Switch
Slackware 10.1: Shuttle AK32A // Duron 1200 MHz // 512 MB Ram // GF 2 Ti 64MB // 80 GB Caviar // Codegen 300W
Offline
#2 2005-11-24 08:22:05
kamikaze - 
Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Zabezpieczenia akademickie ?!
Może używają któregos systemu BSD. Packet Filter z BSD ma taką opcje, nazywa sie to authpf. Zalogowanie się jest wymagane do otwarcia sie zapory, wtedy bedziesz miał internet. No chyba ze sie myle i zrobili to inaczej.
Offline
#3 2005-11-24 11:21:36
Kowall_ptk - wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Re: Zabezpieczenia akademickie ?!
moim zdaniem trochę upierdliwe, ale wydaje mie się że skuteczne.
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#4 2005-11-24 12:54:07
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Zabezpieczenia akademickie ?!
To troche tak jak zabezpieczania portow na serwerze przy stosowaniu programow typu "knock". Po otrzymaniu (odebraniu) okreslonej sekwencji pingow nastepuje przeladowanie inetd'a z otwartymi pewnymi portami. inaczej serwer/porty sa niedostepne. W BSD (OpenBSD) tez spotkalem sie z paroma takimi sztuczkami.
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#5 2005-11-25 10:12:21
BiExi - matka przelozona
Re: Zabezpieczenia akademickie ?!
mysle ze to jest troche prmocyjne wiecej z tym zabwy niz pozytku.... nie lepiej jakis unel zrobi do serwer'a?
Pozatym mysle ze Admin chal sie bardziej pobawic i utrutnic zycie uzytkownikom :]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#6 2005-11-25 11:16:13
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Zabezpieczenia akademickie ?!
Ano wlasnie , jakis tunel, tylko ze wlasciwie poco , skoro kiedy jest ssh wlaczone to wszystko i tak dziala .... ? Moznaby jedynie chyba zrobic po to zeby na stale miec wlaczony wraz ze startem windy, ale ie wiem czy putty sie do tego nadaje... raczje jakis tunel po ssh pod winde .
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.181.194' WHERE u.id=1 |
| 0.00103 | UPDATE punbb_online SET logged=1738324469 WHERE ident='3.137.181.194' |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1738324169 |
| 0.00109 | DELETE FROM punbb_online WHERE ident='18.119.166.141' |
| 0.00153 | DELETE FROM punbb_online WHERE ident='3.147.8.200' |
| 0.00076 | SELECT topic_id FROM punbb_posts WHERE id=18733 |
| 0.00126 | SELECT id FROM punbb_posts WHERE topic_id=2312 ORDER BY posted |
| 0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2312 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00073 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2312 ORDER BY p.id LIMIT 0,25 |
| 0.00108 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2312 |
| Total query time: 0.01002 s | |