Получить IP клиента с Interbase v.6.5

← →
Лесенок (2010-11-08 09:54) [0]

Добрый день знатоки ИБ.

Можно ли получить как то IP адрес клиента, который подключился к серверу ? Нужно учитывать "чужие" подключения. Подскажите куда копать.

Заранее спасибо.

← →
Лесенок (2010-11-08 10:18) [1]

Прошу уделить мне пару минут :)

← →
DiamondShark © (2010-11-08 10:39) [2]

> Подскажите куда копать.

Я инрбейса не знаю, но во многих серверах есть либо системные таблицы/вьюшки, либо системные процедуры, возвращаюшие набор данных, описывающий активные сессии.

Вот куда-то в эту сторону и копать.

← →
12 © (2010-11-08 10:44) [3]

тут кажется таблицы, на сколько склероз не изменяет

← →
RWolf © (2010-11-08 10:45) [4]

в Firebird 2.xx точно можно; в древнем IB — разве что через WinAPI из UDF получится что-то сообразить.
Почему бы не использовать FB?

← →
Лесенок (2010-11-08 10:51) [5]

> Почему бы не использовать FB?

Потому что исходников нет. я только сопровождаю сервер. Дали задание найти незаконные подключения бывших работников фирмы.

← →
RWolf © (2010-11-08 10:56) [6]

> Потому что исходников нет.

насколлько могу судить из опыта, FB обратно совместим с IB 6.5, нет нужды что-либо перекомпилировать.

← →
DiamondShark © (2010-11-08 11:06) [7]

> Дали задание найти незаконные подключения бывших работников
> фирмы.

Поставьте на сервер какой-нить файрвол с функцией фильтраций входящих подключений по IP. Разрешите в файрволе только внутренние IP.
Или вообще запретите процессу IB-сервера принимать подключения кроме как с внутреннего сетевого интерфейса.
Тогда незаконных подключений не будет.

Или стоит задача поймать и анально покарать?

← →
Медвежонок Пятачок © (2010-11-08 11:08) [8]

Дали задание найти незаконные подключения бывших работников фирмы.

А сменить пассворд не дали задание?
Странно....

← →
Лесенок (2010-11-08 11:09) [9]

А начальство мне не дает добро на установку FB, видимо тому есть "большая и веская" причина. К тому же на ИБ есть лицензия.

← →
Лесенок (2010-11-08 11:11) [10]

> Или стоит задача поймать и анально покарать?

В яблочко.

← →
RWolf © (2010-11-08 11:11) [11]

> на ИБ есть лицензия.

а FB — так вовсе опенсорс.

← →
Anatoly Podgoretsky © (2010-11-08 11:18) [12]

> Лесенок (08.11.2010 11:09:09) [9]

Причина веская есть - у ФБ нет владельца, в отличии от ИБ и также лицензия.
Очень тяжело пройти проверку на лицензионность и обеспечить ее, зачем вашим
хозяевам проблемы?

← →
12 © (2010-11-08 11:28) [13]

http://www.sql.ru/forum/actualthread.aspx?bid=2&tid=476135&hl=%f1%ef%e8%f1%ee%ea+%f2%e5%ea%f3%f9%e8%f5+%f1%e5%f1%f1%e8%e9

тут читали?

← →
RWolf © (2010-11-08 11:28) [14]

> стоит задача поймать

если только это, то проще некуда — поднимаем какой-нибудь логгер входящих подключений на порт 3050 и следим за логом.

← →
Кщд (2010-11-08 14:21) [15]

>Медвежонок Пятачок © (08.11.10 11:08) [8]
password - masterkey
очевидно, зашит в exe
обычная история

← →
Anatoly Podgoretsky © (2010-11-08 15:15) [16]

> Кщд (08.11.2010 14:21:15) [15]

Зато теперь героическая борьба.

← →
Лесенок (2010-11-08 16:06) [17]

> Зато теперь героическая борьба.

Нет, админ у нас на фирме работает по договору, причем удаленно и кроме начальника ему все... :)

А меня взял начальник службы безопасности. Вот и пытаюсь что-что найти со своим "супер-паролем" :)

← →
Медвежонок Пятачок © (2010-11-08 16:08) [18]

password - masterkey
очевидно, зашит в exe
обычная история

ну так и сменить его.
легальные перестанут работать?
верно.
ибо прога без исходников должна попасть в корзину.

← →
Кщд © (2010-11-08 17:42) [19]

>Anatoly Podgoretsky © (08.11.10 15:15) [16]
у каждого свой хлеб

>Медвежонок Пятачок © (08.11.10 16:08) [18]
такими поделиями каждая мелкая конторка полнится
деньги за программу заплачены, "программиста" простыл след, исходников нет
в корзину попадет сменивший пароль
моё личное мнение - не навязываю

← →
Лесенок (2010-11-08 20:10) [20]

> ибо прога без исходников должна попасть в корзину.

Имхо, глупо не зарабатывать !

А где гуру по базам, что-то не видно их советов !

> А где гуру по базам, что-то не видно их советов !

да вроде уже разжевали всё.

еньги за программу заплачены, "программиста" простыл след, исходников нет
в корзину попадет сменивший пароль
моё личное мнение - не навязываю

И в чем проблема?
В уплаченных за колхозную поделку шести-десяти тысячах рублеф?
Это не проблема.
Это возможность еще одному эникейщику заработать другие 6-10 тыщь рублей за новую поделку.

> у каждого свой хлеб

У тебя похоже это большой сендвич.

Все просто:
смотри системную таблицу TMP$ATTACHMENTS
Там вся статистика текущих подключений.

← →
Лесенок (2010-11-09 13:29) [25]

Спасибо всем за советы

>Медвежонок Пятачок © (09.11.10 09:18) [22]
>В уплаченных за колхозную поделку шести-десяти тысячах рублеф?
>Это не проблема.
Если новый умелец провернет такое на "живой" базе, то простои бизнеса
Владелец считает деньги - раз заплачено, работает - не тронь
Да что мелкие поделки - некоторые крупные системы стоят на таком правиле
Исторические отложения говнокода никто не разгребает, ибо где-то там, под слоями может быть спрятана жемчужинка)

>Anatoly Podgoretsky © (09.11.10 09:34) [23]
>У тебя похоже это большой сендвич.
кризис заканчивается - едой платят всё реже и реже

>asail © (09.11.10 10:07) [24]
>смотри системную таблицу TMP$ATTACHMENTS
разве в 6.5 есть?

Если новый умелец провернет такое на "живой" базе, то простои бизнеса
Владелец считает деньги - раз заплачено, работает - не тронь

Ну в таком случае не надо дергаться совсем.
Простои, миллиардные убытки ....
Не стоит отвлекаться на ловлю уволенных IP.
Откуда они кстати там в сетке? Уволенные и бывшие.

Получить IP клиента с Interbase v.6.5 Найти похожие ветки