Я для чего-то подобного видел реализацию на прокси сервере,
условия были немного иные (сайт был один и не HTTPS)
суть его в подмене сайта связку на сайта + пароль для сайта для
конкретного пользователя...
ту типа как вместо ftp://ftp.ru после замены отправляется
ftp://test1:3423...@ftp.ru для пользователя test1
(сори тут могу попутать как там точно пишется и в каком порядке логин и
пароль)
процесс авторизации пользователь не видит и непосредственно сам пароль
от сайта не увидит!...
в моем случае между пользователем и сайтом находился squid доступный
только после подключения через openvpn...
а это уже двойная авторизация - на самом проксике + на ВПНе...
ключи ВПН на флешке, каждый отвечает за свою флешку, сам так, что если что
сразу заметно кто подключился и куда...
для гарантии флешку можно зашифровать встроенными в винду средствами и
выставить правильные права(!)
(или вообще скрыть фаил ключа спрятав его в картинке у каждого своей...)
метод конечно геморный и не 100%, но я еще не видел "пользователей"
способных на преодолении такого барьера!
а если вдруг вы и найдете, то это уже скорее что-то близкое к админу )))
да и затраты на расшифровку ключа и его кражу, слишком накладны...
а если менять централизованно менять ключи раз в месяц то вам вообще
нечего бояться... (что поделать параноя по мне плачит )
27.10.2010 20:46, Dank Bagryantsev пишет:
Здравствуйте, Roman.
Вы писали 27 октября 2010 г., 15:45:28:
RL> Может ли администрация сайта выдавать вам логи с каких IP был доступ?
Там несколько сайтов (5-10 как я понял) и администрация некоторых просто
"морозится". Да и IP у пользователей часто меняются.
RL> Как много пользователей? Может есть возможность выдать каждому
RL> логин-пароль? Тогд будет понятно кто крыса :)
Порядка 20 пользователей в разных странах.
Логин-пароль для каждого на этих сайтах не получается.
RL> В любому случае при наличии утечки нужно снимать пол зарплаты (если это
RL> конечно не меньше, чем стоимость логина на сайт) со всех, у кого есть вход.
RL> Это мотивирует сотрудников, что они сами найдут крысу и утопят ее в
RL> офисном туалете :)
А если информацию сливает троян? Или другими методами идет утечка
(т.е. непосредственно _не_ пользователем)?
В итоге, обострение отношений в коллективе и снижение лояльности
работодателю со стороны ранее лояльных сотрудников.
И как сотрудники будут искать крысу? :) гоняться друг за другом по
всему миру? :))
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins