информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, прошу обратить внимание!!! 07.12.02 11:20  Число просмотров: 1664
Автор: alien <Андрей> Статус: Member
<"чистая" ссылка>
Всем конечно огромное спасибо, что отозвались на мой вопрос, но дело в том, что я спрашивал про коренное решение проблемы, т.е. изменение механизма авторизации. Сейчас авторизация пользователя на прокси проходит после того, как он наберет какой-нить урл в бровзере и введет правильные логин. Т.е. процедура авторизации проходит тогда, когда уже работает сеанс пользователя.

Попробовав несколько кейлоггеров я обратил внимание, что в 98-й Винде они работают только когда запущен сеанс пользователя. НО их нет, когда на экране висит окно ввода сетевого пароля, т.е. после завершения сеанса убиваются все процессы пользователя и, конечно же, кейлоггер.

Вообще говоря, у меня такая мысль, чтобы сделать процедуру авторизации унифицированной, т.е. чтобы пользователь входил один раз в сеть и получал доступ ко всем ресурсам сервера(ов). Таким образом решается проблема кейлоггеров (по крайней мере их большинства) и пользователю предоставляется более качественный сервис и т.д. и т.п. (все же они деньги платят).

Не помню источник, но где-то читал, что нечто подобное можно реализовать установив PDC на Samba, прикрутив ко всему этому OpenLDAP. А другие приложения (Squid, Apache и т.п.) обращались бы в метакаталог (или как его там) LDAP и получали оттуда информацию об авторизованных пользователя. Не знаю, может я чего напутал, но читал я про это где-то около года назад.

Вобщем, посоветуйте плз, подойдет ли такое решение проблемы. А может кто предложит что-нить другое...

Еще раз спасибо за предыдущие ответы!
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach