![]() |
![]() |
lasht 02.07.2004 - 09:55 |
с линуксом только начал разбираться, так что сильно не ругайтесь.. дело вот в чем: есть диалап сервер под линуксом, народ через него гуляет в инет.. проблема: можно законнектится к серверу с нескольких компов однавременно используя один и тот же логин с паролем.. как это можно запретить? |
lasht 1 - 02.07.2004 - 17:39 | ну неужели никто не знает? |
Шел мимо... 2 - 03.07.2004 - 16:36 | Видимо это больше вопрос про сети, нежели чем про ОС. Вот люди и не реагируют на вопрос. |
Kokoc 3 - 03.07.2004 - 16:48 |
IMHO, простым способом - никак. Сам не пробовал, но можно придумать что-то в этом роде: 1) при входе юзера формируется имя файла локировки, содержащее $PPPLOGNAME (или $IP_REMOTE или пр. уникальные параметры, передаваемые из pppd в скрипты ip-up.local и пр.) 2) В скрипте ip-up.local или auth-up.local проверяется существование файла с таким именем (где-то в /var/lock/...); если файла нет - он создается. Если файл уже есть - убивается текущий процесс pppd ($IFNAME). Вместо файлов можно использовать MySQL и скрипт на perl/php; в файле можно хранить прочую полезную инфу - типа pid процесса, IP и пр. 3) В скрипте ip-down.local файл убивается (при отключении связи). Плохо то, что $PPPLOGNAME всегда "a_ppp"; чтобы бралось реальное имя пользователя нужно пересобирать pppd (не помню с какой опцией) или придумывать иные ухищрения, чтобы в скриптах ip-up получить какой-нибудь уникальный идентификатор пользователя. Еще вариант - поставить сторонние серверы авторизации, типа radius или tacacs плюс плагины к pppd. |
Kokoc 4 - 03.07.2004 - 16:52 |
Вот еще вариант: в файле pap-secrets каждому юзеру назначешь уникальный адрес IP, который будет ему присвоен (или другими способами закрепляешь за каждым пользователем уникальный IP; напрмер, в ~/.ppprc). Тогда при входе нового пользователя с тем же именем pppd попытается выдать такой же IP и обломится. Тоже не проверено. |
vi 5 - 04.07.2004 - 12:13 | Можно использовать radius, можно как предолжил Kokoc, каждому юзеру свой ip, но заходить он будет правда работать ничего не будет, при чем у двоих. |
lasht 6 - 05.07.2004 - 07:51 |
2 Kokoc на каждого юзера IP адресов не напосешься)) большое всем спасибо за внимание, бум думать.. если у кого-то есть еще другие вареанты, буду признателен.. |