Сервис и права доступа

← →
MultIfleX (2008-04-07 08:51) [0]

Есть сервис обеспечивающий авторизацию пользователей на сервере, что позволяет пользоваться услугами глобальной сети, медиа вещания, и т.д.... Как обычно есть некие "умные" пользователи, которые когда им этого хочется, останавливают его, и проделывают разные шалости под чужими адресами, и т.д... Собственно хочется организовать самозащиту сервиса, как например у KIS... только вот не знаю в принципе как это реализуется, возможно нужно установить привилегии или права,.. прошу помочь разобраться. Сразу скажу, что если ктото страдает параноей, на вроде "а вдруг он чтото плохое пишет там", не нужно отвечать сдесь, мне реально хотелось бы услышать дельных советов по уже надоедающей проблеме. Единственное что может быть плохого - так это то, что программа не дает пользователю менять его ip и прочее.. но это "плохо" глубоко субъективно. Спасибо.

← →
МистерТ (2008-04-07 09:11) [1]

Отключить у сервиса поддержку SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE не пробовал ?
И как именно эти "умные" пользователи останавливают сервис ?

← →
MultIfleX (2008-04-07 09:15) [2]

Видимо через управление компом (MMC) как еще то.... если канечно не убивают тупо процесс

> Отключить у сервиса поддержку SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE
> не пробовал ?

Поподробнее пожалуйста... И кстати, убить процесс они думаю смогут при такой защите?

← →
Reindeer Moss Eater © (2008-04-07 09:27) [3]

Как обычно есть некие "умные" пользователи, которые когда им этого хочется, останавливают его ...

Такие пользовалтели называются пользователями, наделенными административниыми полномочиями.

И кстати, убить процесс они думаю смогут при такой защите?
А это защита?

← →
clickmaker © (2008-04-07 10:49) [4]

> И кстати, убить процесс они думаю смогут при такой защите?

если умные, то смогут

← →
Eraser © (2008-04-07 10:51) [5]

> МистерТ (07.04.08 09:11) [1]

никто не запретит им убить сервис через диспетчер задач.

> MultIfleX (07.04.08 08:51)

отобрать у юзеров админские права.
да и вообще что этот сервис делает на клиентских машинах, он на сервере должен быть.

← →
MultIfleX (2008-04-07 11:50) [6]

> Eraser © (07.04.08 10:51) [5]

я не просил совет по организации структур взаимосвязи. Сервис нужен шоб следить за изменениями состояния сети, автоматически конфигурировать подключение и интерфейсы, к томуже давать некоторые дополнительные функции. Также на сервис навешаны аддоны(плагины), которыми все пользуются с удовольствием. Сеть не большая, не коммерческая, все оборудование куплено на деньги мои и моего товарища. Всё просто, сервис есть у всех, но некоторые его отключают и пакостят, хотя те кто подключаются к нам обязались ничего с ним не делать, что он всегда будет запущен.

> Reindeer Moss Eater © (07.04.08 09:27) [3]

Считаете, что я не догадывался как они называются? Это тоже не к теме """совет""". К томуже это не сеть организации. Интересно как я могу прийти к человеку и забрать у него права администратора на его личной машине?

Сервис от пользователя SYSTEM убивается легко, толькочто проверил. Блин просто хотел сделать самозащиту сервиса как например у KIS. Там вне зависимости от прав нет доступа к контролю сервисом, и процесс убить ни чем мне не удалось. Рас это реализовано гдето, значит это вполне реально, поэтому прошу пожалуйсто отзовитесь те кто знает, или хотябы предполагает как это может быть реализовано.

← →
Игорь Шевченко © (2008-04-07 11:53) [7]

Когда народ поймет, что от администратора нет защиты ?

← →
clickmaker © (2008-04-07 12:07) [8]

> как это может быть реализовано

два следящих друг за другом процесса. Один убивают - второй его запускает снова

← →
Riply © (2008-04-07 12:10) [9]

> [8] clickmaker © (07.04.08 12:07)

> два следящих друг за другом процесса. Один убивают - второй его запускает снова

Будут убивать не один, как раньше, а два сразу (поставив им низкий приоритет :)

← →
Игорь Шевченко © (2008-04-07 12:27) [10]

clickmaker © (07.04.08 12:07) [8]

Ты научишь...Потом эти процессы появятся на твоем компьютере

← →
clickmaker © (2008-04-07 12:45) [11]

> Потом эти процессы появятся на твоем компьютере

почему сразу на моем? )

← →
МистерТ (2008-04-07 14:55) [12]

> Eraser © (07.04.08 10:51) [5]
> > МистерТ (07.04.08 09:11) [1]
> никто не запретит им убить сервис через диспетчер задач.
Если правильно настроить процесс (либо при установке, или в Администрировании->Службы) то это ни чего не даст.
Лучше прописывать при установке.
У меня один сервис получился просто неубиваемым просто потому, что он выставляет реакцию на сбой - перезапук сервиса через 500 мс. Сколько в диспетчере задач не снимай - сервис тут же поднимается системой обратно.
Но это все хорошо, но остановить процесс в любом случае можно через MMC.
SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE - это реакция сервиса на попытку его поставить на паузу и остановить (не путать с SERVICE_CONTROL_SHUTDOWN).
Еще можно почить тут http://search.microsoft.com/search/results.aspx?View=msdn&c=4&qu=SetKernelObjectSecurity

← →
Eraser © (2008-04-07 16:01) [13]

> МистерТ (07.04.08 14:55) [12]

> Но это все хорошо, но остановить процесс в любом случае
> можно через MMC.

или через процесс-эксплорер см. suspend.
в общем кому надо - тот найдет как.

← →
DVM © (2008-04-07 16:11) [14]

> или хотябы предполагает как это может быть реализовано.

у KIS и KAV вообще то еще драйвер (драйверы) есть. Они скорее всего как то способстуют защите службы от убиения.

← →
multiflex (2008-04-09 14:09) [15]

Перезапуск сделал, спасает от убиения... реакцию на остановку надо опробывать.. буду надеяться что перестанут надоедать... всего таких двое, блин и сделать то толком ничо не могут, но сам факт просто возмущщает =) Спасибо всем кто ответил.

← →
МистерТ (2008-04-11 08:38) [16]

Есть еще вариант WatchDog`a,
вариант 1
Пишешь второй сервис, который с первым вроде как и не связан, т.е. типа сам по себе. Но через некоторые промежутки времени, скажем 1-2 минуты основной сервис, который ты хочешь защитить отсылает второму сообщение (или еще как-то, например через СОМ) что мол я живой. Если второй сервис, скажем, трижды не получил подтверждений жизни основного сервиса - он по тихому, в принудительном порядке перезагружает комп (shutdown -r -f -t 0)
вариант 2
(не проверял, но может и получится, хотя мне кажется это менее надежным)
твой основной сервис сам инициирует функцию перезагрузки
shutdown -r -f -t 180 (перезагрузить через 180 сек)
а через минуту-полторы
shutdown -a (отмена команды)
и снова
shutdown -r -f -t 180

таким образом (любой из вариантов), если выключить сервис - то через некоторый промежуток времени комп просто перезагрузится.
Жестоко, но эффективно :)

← →
Riply © (2008-04-12 07:25) [17]

> [15] multiflex (09.04.08 14:09)
> Перезапуск сделал, спасает от убиения... реакцию на остановку надо опробывать.. буду надеяться что перестанут > надоедать... всего таких двое, блин и сделать то толком ничо не могут, но сам факт просто возмущщает =)

Дал людям новую задачку. А то им, бедалагам, в рабочее время заняться нечем.
Через пару дней найдут противоядие, ибо см. [7] Игорь Шевченко © :)

> Riply (12.04.2008 07:25:17) [17]

> Дал людям новую задачку.

Здесь точка или вопрос.

> [18] Anatoly Podgoretsky © (12.04.08 22:16)
> > Дал людям новую задачку.

> Здесь точка или вопрос.

Это наполовинку вопрос - наполовинку утверждение :)

> Riply (12.04.2008 22:38:19) [19]

Меня интересует - это прокол или опечатка.
Ты же вроде ОНА?

> Anatoly Podgoretsky © (13.04.08 01:08) [20]
>
> > Riply (12.04.2008 22:38:19) [19]
>
> Меня интересует - это прокол или опечатка.
>

Это неверное прочтение. (Наверно в Эстонии уже забывают русский :).

> Дал людям новую задачку. А то им, бедалагам, в рабочее время
> заняться нечем.

Дал - относится к multiflex (09.04.08 14:09) [15]

> [20] Anatoly Podgoretsky © (13.04.08 01:08)
> Меня интересует - это прокол или опечатка.
> Ты же вроде ОНА?

Не то и не другое. Как всегда плохо сформулировала.
В "Дал людям новую задачку" подразумевалось, что multiflex своими действиями (по защите сервиса)
дал людям (о которых он пишет) новую задачку :)

> Германн (13.04.2008 01:24:21) [21]

Ну как раз у меня с этим порядок, был бы вопрос, так было бы понятно, что обращение к другому. Так что или опечатка или прокол.

> Riply (13.04.2008 01:29:22) [22]

Вот теперь правильно написала, а то я уже испугался. :-)

> Anatoly Podgoretsky © (13.04.08 01:49) [23]
>
>

Спорить не буду. Там действительно какие-то проблемы с "цитированием". Не было бы их, не было бы и проблем с пониманием.

Сервис и права доступа Найти похожие ветки