Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
On Thu, Oct 28, 2010 at 05:40:15AM +0300, Dank Bagryantsev wrote: NAF Прокси-сервер потребует разбора систем авторизации для каждого из NAF сайтов, написания фильтров под них (и изменения этих фильтров при NAF изменениях на сайтах), и дополнительные проблемы в случае использования NAF сайтами SSL. Да. Но пока никаких толковых наработок я не нашел в этом направлении. Наткнулся на упоминание delegate.org (погуглил nginx mitm, попал на http://www.ruby-forum.com/topic/95729#197797). Также http://www.mail-archive.com/squid-us...@squid-cache.org/msg72827.html -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
В Чтв, 28/10/2010 в 12:12 +0300, Gennadii Redko пишет: Да-да - есть X.509 и S/Key как раз для таких случаев. ... Парольная схема авторизации задана в постановке задачи и используется на сторонних неподконтрольных ресурсах. Подменять же прокси-сервере налету схему авторизации при обращении к сайтам - это существенно сложнее даже подмены протокола https - http. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
On Thu, Oct 28, 2010 at 12:50:52PM +0400, Yuri Bushmelev wrote: Я удивлен, что при таком количестве упоминаний SSL, никто еще не предложил авторизацию по клиентским сертификатам вместо логина и пароля :) Я тоже подумал, но... Как минимум, сразу будет понятно, как утекает информация. Трояны, насколько мне известно, клиентские сертификаты пока не тырят (хотя я не большой специалист в сортах^Wразновидностях троянов). Аналогично. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Программные SIP телефоны
Какой выбрать из http://wiki.sipnet.ru/index.php/Сравнительная_таблица_програмных_агентов Есть ли нормально русифицированный и функциональный телефон под Win? Я после перебирания SIP клиентов остановился на Zoipper. Но вообще, все зависит от того, что вы подразумеваете под понятием функциональный телефон ;) Аналогично, перебрал многие, но остановился на Zoipper. Для офиса подойдет, а для меня лично есть недостаток - ограничение - только 2 учетные записи -- С уважением, Головичев Игорь ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
Здравствуйте. Благодарю всех за обсуждение и идеи. Особая благодарность для Nikolay A. Fetisov Пути для решения задачи обозначены, буду пробовать. -- С уважением, Dank ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
Я для чего-то подобного видел реализацию на прокси сервере, условия были немного иные (сайт был один и не HTTPS) суть его в подмене сайта связку на сайта + пароль для сайта для конкретного пользователя... ту типа как вместо ftp://ftp.ru после замены отправляется ftp://test1:3423...@ftp.ru для пользователя test1 (сори тут могу попутать как там точно пишется и в каком порядке логин и пароль) процесс авторизации пользователь не видит и непосредственно сам пароль от сайта не увидит!... в моем случае между пользователем и сайтом находился squid доступный только после подключения через openvpn... а это уже двойная авторизация - на самом проксике + на ВПНе... ключи ВПН на флешке, каждый отвечает за свою флешку, сам так, что если что сразу заметно кто подключился и куда... для гарантии флешку можно зашифровать встроенными в винду средствами и выставить правильные права(!) (или вообще скрыть фаил ключа спрятав его в картинке у каждого своей...) метод конечно геморный и не 100%, но я еще не видел пользователей способных на преодолении такого барьера! а если вдруг вы и найдете, то это уже скорее что-то близкое к админу ))) да и затраты на расшифровку ключа и его кражу, слишком накладны... а если менять централизованно менять ключи раз в месяц то вам вообще нечего бояться... (что поделать параноя по мне плачит ) 27.10.2010 20:46, Dank Bagryantsev пишет: Здравствуйте, Roman. Вы писали 27 октября 2010 г., 15:45:28: RL Может ли администрация сайта выдавать вам логи с каких IP был доступ? Там несколько сайтов (5-10 как я понял) и администрация некоторых просто морозится. Да и IP у пользователей часто меняются. RL Как много пользователей? Может есть возможность выдать каждому RL логин-пароль? Тогд будет понятно кто крыса :) Порядка 20 пользователей в разных странах. Логин-пароль для каждого на этих сайтах не получается. RL В любому случае при наличии утечки нужно снимать пол зарплаты (если это RL конечно не меньше, чем стоимость логина на сайт) со всех, у кого есть вход. RL Это мотивирует сотрудников, что они сами найдут крысу и утопят ее в RL офисном туалете :) А если информацию сливает троян? Или другими методами идет утечка (т.е. непосредственно _не_ пользователем)? В итоге, обострение отношений в коллективе и снижение лояльности работодателю со стороны ранее лояльных сотрудников. И как сотрудники будут искать крысу? :) гоняться друг за другом по всему миру? :)) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins