Нужен ли рядовым клиентам доступ к Webmin на порту 9080?
#1
Отправлено 06 Май 2009 - 18:55
Или его можно оставить открытым только для тех IP, с которых заходят администраторы?
Вопрос №2: почему ссылка /avdesk/download.ds не защищается паролем?
Где гарантия, что пользователь не подберёт чей-то ID и не скачает себе чужой комплект ПО?
#2
Отправлено 06 Май 2009 - 19:14
Вопрос №1: нужен ли клиентам доступ к порту 9080, на котором работает WebMin?
Или его можно оставить открытым только для тех IP, с которых заходят администраторы?
нужна. оттуда же берется инсталлер
Вопрос №2: почему ссылка /avdesk/download.ds не защищается паролем?
потому, что 99% не в состоянии будут скачать свой файлик
#3
Отправлено 06 Май 2009 - 20:13
А где гарантия, что оставшийся 1% не начнёт воровать чужие инсталляции?потому, что 99% не в состоянии будут скачать свой файликВопрос №2: почему ссылка /avdesk/download.ds не защищается паролем?
Кстати, как предлагается защищаться от похожего варианта:
один пользователь дарит другому свой avdinst.exe
и они оба пользуются антивирусом под одной учётной записью?
#4
Отправлено 06 Май 2009 - 20:45
А где гарантия, что оставшийся 1% не начнёт воровать чужие инсталляции?потому, что 99% не в состоянии будут скачать свой файликВопрос №2: почему ссылка /avdesk/download.ds не защищается паролем?
Кстати, как предлагается защищаться от похожего варианта:
один пользователь дарит другому свой avdinst.exe
и они оба пользуются антивирусом под одной учётной записью?
работать будет только один. второй будет получать какое-то сообщение об незаконном использовании ПО.
#5
Отправлено 06 Май 2009 - 20:49
А где гарантия, что оставшийся 1% не начнёт воровать чужие инсталляции?потому, что 99% не в состоянии будут скачать свой файликВопрос №2: почему ссылка /avdesk/download.ds не защищается паролем?
сможет пользователь подобрать что-то подобное 208ff59cc-8439f-de11-e93c3-ff2dd380aa16? 128-битный идентификатор в шестнадцатеричной системе исчисления. Уникальность составляет 2128(3.4 × 1038). Чтобы перебрать все возможные значения пользователю понадобится примерно 10 миллиардов лет.
Кстати, как предлагается защищаться от похожего варианта:
один пользователь дарит другому свой avdinst.exe
и они оба пользуются антивирусом под одной учётной записью?
Оба они не смогут пользоваться агентом с одним и тем же идентификатором.
#6
Отправлено 06 Май 2009 - 21:08
Оно:работать будет только один. второй будет получать какое-то сообщение об незаконном использовании ПО.
"Внимание! Обнаружено совпадение имен. Это означает, что антивирус используется незаконно."
?
Борис А. Чертенко aka Borka.
#7
Отправлено 06 Май 2009 - 21:25
Оно:работать будет только один. второй будет получать какое-то сообщение об незаконном использовании ПО.
"Внимание! Обнаружено совпадение имен. Это означает, что антивирус используется незаконно."
?
похоже, возможно в AV-Desk есть еще что-то или формулировка иная.
#8
Отправлено 07 Май 2009 - 15:23
Зачем? Ссылки на скачивание имеют вид .../download.ds?id=ivanovсможет пользователь подобрать что-то подобное 208ff59cc-8439f-de11-e93c3-ff2dd380aa16?
Подобрать логин соседа не составит никакого труда.
#9
Отправлено 07 Май 2009 - 17:39
Зачем? Ссылки на скачивание имеют вид .../download.ds?id=ivanovсможет пользователь подобрать что-то подобное 208ff59cc-8439f-de11-e93c3-ff2dd380aa16?
Подобрать логин соседа не составит никакого труда.
Не стоит назначать ID вручную. пускай сервер их сам генерирует.
#10
Отправлено 07 Май 2009 - 20:54
Это обнаруживается, только если они оба работают одновременно?Оно:работать будет только один. второй будет получать какое-то сообщение об незаконном использовании ПО.
"Внимание! Обнаружено совпадение имен. Это означает, что антивирус используется незаконно."
?
Или даже тогда, когда они выходят в сеть попеременно?
#11
Отправлено 07 Май 2009 - 21:07
Это обнаруживается, только если они оба работают одновременно?
Или даже тогда, когда они выходят в сеть попеременно?
одновременно
#12
Отправлено 08 Май 2009 - 14:35
Даже если они оба сидят за роутером/NAT'ом и с точки зрения сервера имеют одинаковый IP?одновременноЭто обнаруживается, только если они оба работают одновременно?
Или даже тогда, когда они выходят в сеть попеременно?
#13
Отправлено 08 Май 2009 - 16:20
Даже если они оба сидят за роутером/NAT'ом и с точки зрения сервера имеют одинаковый IP?одновременноЭто обнаруживается, только если они оба работают одновременно?
Или даже тогда, когда они выходят в сеть попеременно?
мы никогда не интересуемся адресом, это величина переменная - dialup, dhcp. да и протокол совсем не обязательно IP
#14
Отправлено 23 Май 2009 - 19:43
Сейчас в качестве ID мы используем логин из биллинга.Зачем? Ссылки на скачивание имеют вид .../download.ds?id=ivanovсможет пользователь подобрать что-то подобное 208ff59cc-8439f-de11-e93c3-ff2dd380aa16?
Подобрать логин соседа не составит никакого труда.
Не стоит назначать ID вручную. пускай сервер их сам генерирует.
Если использовать GUID, то как мы поймём, какому фактическому пользователю
принадлежит та или иная учётная запись в avdesk?
#15
Отправлено 24 Май 2009 - 09:14
Сейчас в качестве ID мы используем логин из биллинга.Зачем? Ссылки на скачивание имеют вид .../download.ds?id=ivanovсможет пользователь подобрать что-то подобное 208ff59cc-8439f-de11-e93c3-ff2dd380aa16?
Подобрать логин соседа не составит никакого труда.
Не стоит назначать ID вручную. пускай сервер их сам генерирует.
Если использовать GUID, то как мы поймём, какому фактическому пользователю
принадлежит та или иная учётная запись в avdesk?
1. Можно, например, использовать шифрование при назначении ID в AV-Desk, если необходимо делать привязку к логину:
md5( md5(логин_ISP).salt ); где salt любое контрольное слово.
Например, md5( md5('pupkin').'abcd' ) = 7b19d9bdc30a2d77778d6744d3821045
У Вас в биллинге логин pupkin, а в AV-Desk ID 7b19d9bdc30a2d77778d6744d3821045
Пользователю подобрать не возможно, контрольное слово знаете только вы http://forum.drweb.com/public/style_emoticons/default/wink.png
2. Можно в своем биллинге хранить соотношение логин = ID AV-Desk
#16
Отправлено 25 Май 2009 - 00:08
Получается, что в консоли AVDesk'a клиент будет виден либо по IP,1. Можно, например, использовать шифрование при назначении ID в AV-Desk, если необходимо делать привязку к логину:
md5( md5(логин_ISP).salt ); где salt любое контрольное слово.
Например, md5( md5('pupkin').'abcd' ) = 7b19d9bdc30a2d77778d6744d3821045
У Вас в биллинге логин pupkin, а в AV-Desk ID 7b19d9bdc30a2d77778d6744d3821045
либо по имени рабочей станции (которое может содержать любую чушь),
либо по GUID.
Понять, о каком клиенте идёт речь, без полного поиска по биллингу
при такой схеме совершенно невозможно.
Биллинг сертифицированный, closed-source http://forum.drweb.com/public/style_emoticons/default/unsure.png2. Можно в своем биллинге хранить соотношение логин = ID AV-Desk
#17
Отправлено 25 Май 2009 - 01:37
Понять, о каком клиенте идёт речь, без полного поиска по биллингу
при такой схеме совершенно невозможно.
есть такое поле как description, удобно как раз хранить ID в биллинге
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых