Форум: "Прочее";
Текущий архив: 2011.02.20;
Скачать: [xml.tar.bz2];
ВнизПолучить IP клиента с Interbase v.6.5 Найти похожие ветки
← →
Лесенок (2010-11-08 09:54) [0]Добрый день знатоки ИБ.
Можно ли получить как то IP адрес клиента, который подключился к серверу ? Нужно учитывать "чужие" подключения. Подскажите куда копать.
Заранее спасибо.
← →
Лесенок (2010-11-08 10:18) [1]Прошу уделить мне пару минут :)
← →
DiamondShark © (2010-11-08 10:39) [2]
> Подскажите куда копать.
Я инрбейса не знаю, но во многих серверах есть либо системные таблицы/вьюшки, либо системные процедуры, возвращаюшие набор данных, описывающий активные сессии.
Вот куда-то в эту сторону и копать.
← →
12 © (2010-11-08 10:44) [3]тут кажется таблицы, на сколько склероз не изменяет
← →
RWolf © (2010-11-08 10:45) [4]в Firebird 2.xx точно можно; в древнем IB — разве что через WinAPI из UDF получится что-то сообразить.
Почему бы не использовать FB?
← →
Лесенок (2010-11-08 10:51) [5]
> Почему бы не использовать FB?
Потому что исходников нет. я только сопровождаю сервер. Дали задание найти незаконные подключения бывших работников фирмы.
← →
RWolf © (2010-11-08 10:56) [6]
> Потому что исходников нет.
насколлько могу судить из опыта, FB обратно совместим с IB 6.5, нет нужды что-либо перекомпилировать.
← →
DiamondShark © (2010-11-08 11:06) [7]
> Дали задание найти незаконные подключения бывших работников
> фирмы.
Поставьте на сервер какой-нить файрвол с функцией фильтраций входящих подключений по IP. Разрешите в файрволе только внутренние IP.
Или вообще запретите процессу IB-сервера принимать подключения кроме как с внутреннего сетевого интерфейса.
Тогда незаконных подключений не будет.
Или стоит задача поймать и анально покарать?
← →
Медвежонок Пятачок © (2010-11-08 11:08) [8]Дали задание найти незаконные подключения бывших работников фирмы.
А сменить пассворд не дали задание?
Странно....
← →
Лесенок (2010-11-08 11:09) [9]А начальство мне не дает добро на установку FB, видимо тому есть "большая и веская" причина. К тому же на ИБ есть лицензия.
← →
Лесенок (2010-11-08 11:11) [10]
> Или стоит задача поймать и анально покарать?
В яблочко.
← →
RWolf © (2010-11-08 11:11) [11]
> на ИБ есть лицензия.
а FB — так вовсе опенсорс.
← →
Anatoly Podgoretsky © (2010-11-08 11:18) [12]> Лесенок (08.11.2010 11:09:09) [9]
Причина веская есть - у ФБ нет владельца, в отличии от ИБ и также лицензия.
Очень тяжело пройти проверку на лицензионность и обеспечить ее, зачем вашим
хозяевам проблемы?
← →
12 © (2010-11-08 11:28) [13]http://www.sql.ru/forum/actualthread.aspx?bid=2&tid=476135&hl=%f1%ef%e8%f1%ee%ea+%f2%e5%ea%f3%f9%e8%f5+%f1%e5%f1%f1%e8%e9
тут читали?
← →
RWolf © (2010-11-08 11:28) [14]
> стоит задача поймать
если только это, то проще некуда — поднимаем какой-нибудь логгер входящих подключений на порт 3050 и следим за логом.
← →
Кщд (2010-11-08 14:21) [15]>Медвежонок Пятачок © (08.11.10 11:08) [8]
password - masterkey
очевидно, зашит в exe
обычная история
← →
Anatoly Podgoretsky © (2010-11-08 15:15) [16]> Кщд (08.11.2010 14:21:15) [15]
Зато теперь героическая борьба.
← →
Лесенок (2010-11-08 16:06) [17]
> Зато теперь героическая борьба.
Нет, админ у нас на фирме работает по договору, причем удаленно и кроме начальника ему все... :)
А меня взял начальник службы безопасности. Вот и пытаюсь что-что найти со своим "супер-паролем" :)
← →
Медвежонок Пятачок © (2010-11-08 16:08) [18]password - masterkey
очевидно, зашит в exe
обычная история
ну так и сменить его.
легальные перестанут работать?
верно.
ибо прога без исходников должна попасть в корзину.
← →
Кщд © (2010-11-08 17:42) [19]>Anatoly Podgoretsky © (08.11.10 15:15) [16]
у каждого свой хлеб
>Медвежонок Пятачок © (08.11.10 16:08) [18]
такими поделиями каждая мелкая конторка полнится
деньги за программу заплачены, "программиста" простыл след, исходников нет
в корзину попадет сменивший пароль
моё личное мнение - не навязываю
← →
Лесенок (2010-11-08 20:10) [20]
> ибо прога без исходников должна попасть в корзину.
Имхо, глупо не зарабатывать !
А где гуру по базам, что-то не видно их советов !
← →
RWolf © (2010-11-08 20:59) [21]
> А где гуру по базам, что-то не видно их советов !
да вроде уже разжевали всё.
← →
Медвежонок Пятачок © (2010-11-09 09:18) [22]еньги за программу заплачены, "программиста" простыл след, исходников нет
в корзину попадет сменивший пароль
моё личное мнение - не навязываю
И в чем проблема?
В уплаченных за колхозную поделку шести-десяти тысячах рублеф?
Это не проблема.
Это возможность еще одному эникейщику заработать другие 6-10 тыщь рублей за новую поделку.
← →
Anatoly Podgoretsky © (2010-11-09 09:34) [23]
> у каждого свой хлеб
У тебя похоже это большой сендвич.
← →
asail © (2010-11-09 10:07) [24]Все просто:
смотри системную таблицу TMP$ATTACHMENTS
Там вся статистика текущих подключений.
← →
Лесенок (2010-11-09 13:29) [25]Спасибо всем за советы
← →
Кщд © (2010-11-09 17:56) [26]>Медвежонок Пятачок © (09.11.10 09:18) [22]
>В уплаченных за колхозную поделку шести-десяти тысячах рублеф?
>Это не проблема.
Если новый умелец провернет такое на "живой" базе, то простои бизнеса
Владелец считает деньги - раз заплачено, работает - не тронь
Да что мелкие поделки - некоторые крупные системы стоят на таком правиле
Исторические отложения говнокода никто не разгребает, ибо где-то там, под слоями может быть спрятана жемчужинка)
>Anatoly Podgoretsky © (09.11.10 09:34) [23]
>У тебя похоже это большой сендвич.
кризис заканчивается - едой платят всё реже и реже
>asail © (09.11.10 10:07) [24]
>смотри системную таблицу TMP$ATTACHMENTS
разве в 6.5 есть?
← →
Медвежонок Пятачок © (2010-11-09 22:18) [27]Если новый умелец провернет такое на "живой" базе, то простои бизнеса
Владелец считает деньги - раз заплачено, работает - не тронь
Ну в таком случае не надо дергаться совсем.
Простои, миллиардные убытки ....
Не стоит отвлекаться на ловлю уволенных IP.
Откуда они кстати там в сетке? Уволенные и бывшие.
← →
asail © (2010-11-10 07:28) [28]
> Кщд © (09.11.10 17:56) [26]
> разве в 6.5 есть?
В 7.5 точно есть... А там не знаю - под рукой шестерки нет, увы.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2011.02.20;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.022 c