[Raynes]

Idézet: Jahno - Dátum: 2008. júl. 16., szerda - 15:16

Meg úgy egyáltalán nem tartom elfogadhatónak, hogy https: oldalak tanúsítványra errorozzanak, ez nagyjából nonszensz.

Pedig sajna nem egy https oldallal találkoztam már, amin hibás volt a tanúsítvány. Nem tört, hanem csak sérült volt vagy hibás. Az üzemeltetõ meg néha sz4rik rá. Persze ez komolytalan oldalakon fordult elõ.

A témára visszatérve. Szép dolog buherált tanúsítvánnyal csõbe húzni a lámingereket SSL. De az SSH az már más tészta.

[Jahno]

Idézet: N0zer0 - Dátum: 2008. júl. 16., szerda - 16:37

Pedig sajna nem egy https oldallal találkoztam már, amin hibás volt a tanúsítvány.

jó, de ezzel a megoldással akkor is hibásat visít, ha amúgy teljesen rendben lenne.

Beírom, hogy otp.hu, az alapban már https, akkor visít, hogy error? Menjen már annyába. Ráadásul ha nem akarják, hoyg gmailozzak, meg otp-t nézzek, akkor szûrjék ki tüzesfalon, de ilyet forgalomba beletúrni az tán bíróság elõtt is lehet durva.

[Warrior]

Idézet: Jahno - Dátum: 2008. júl. 16., szerda - 15:16

Cserébe a céges alkalmazások meg más egyéb is sebezhetõ lesz. Meg úgy egyáltalán nem tartom elfogadhatónak, hogy https: oldalak tanúsítványra errorozzanak, ez nagyjából nonszensz.

Egy csomó user azt sem tudja, mi az a https. Sõt, azt sem, mi az a http.

A biztonságot nem lehet sarkítani a userre, vagy a technikára, mindkettõ kell hozzá, a lehetõ legnagyobb mértékben. Egyébként meg így is-úgy is sebezhetõ.

[sysmaster]

Idézet: N0zer0 - Dátum: 2008. júl. 16., szerda - 15:37

Pedig sajna nem egy https oldallal találkoztam már, amin hibás volt a tanúsítvány. Nem tört, hanem csak sérült volt vagy hibás. Az üzemeltetõ meg néha sz4rik rá. Persze ez komolytalan oldalakon fordult elõ.

A témára visszatérve. Szép dolog buherált tanúsítvánnyal csõbe húzni a lámingereket SSL. De az SSH az már más tészta.

pontosan így van.
már a self signed certificate-re is visít a browser, ilyenbõl meg kismillió van.

SSH-val is megcsinálja ezt a Balabit SCB-je, csak az még le is ment egy audit trailt, hogy késõbb visszanézhetõ legyen, hogy az ssh-n mit csinált az admin.

erre varrjatok gombot

[sysmaster]

Idézet: Jahno - Dátum: 2008. júl. 16., szerda - 17:29

jó, de ezzel a megoldással akkor is hibásat visít, ha amúgy teljesen rendben lenne.

Beírom, hogy otp.hu, az alapban már https, akkor visít, hogy error? Menjen már annyába. Ráadásul ha nem akarják, hoyg gmailozzak, meg otp-t nézzek, akkor szûrjék ki tüzesfalon, de ilyet forgalomba beletúrni az tán bíróság elõtt is lehet durva.

nem értem, mi ez a vehemencia...

arról beszéltünk, hogy nem engedélyezett a munkához szükségtelen site-ok böngészése, legyen az https vagy http. akkor nyilván kiszûrik (nem tûzesfalon!) tartalomszûrõn/proxival a nem kívánt célokat. a maradékba meg ha akarnak belenéznek ids-el és gyanús szignatúrákat keresnek. nem számlaszámot keresnek, nem az email jelszavakat keresik, hanem betörésre v. kitörésre utaló jeleket keresnek. nem ember nézi, hanem gép nézi.

bíróság elõtt sem durva a forgalomba beletúrni, ha aláírtad a szabályzatot, hogy magadra nézve elfogadod. ha nem írod alá, felmondanak. ilyen egyszerû.

nincs értelme erõlködni, nincs értelme anyázni, ezt vagy elfogadja az ember, vagy saját céget alapít és saját policyt ír, ami aztán a saját veszte, mert minél nagyobb a userek szabadsága, annál inkább eltévelyednek. ilyen az emberi természet.

[Jahno]

Idézet: sysmaster - Dátum: 2008. júl. 16., szerda - 21:24

bíróság elõtt sem durva a forgalomba beletúrni, ha aláírtad a szabályzatot, hogy magadra nézve elfogadod. ha nem írod alá, felmondanak. ilyen egyszerû.

Azé szabályzat ide, vagy oda, vannak olyan dolgok, amibe az ombucmanó belepofázik, de dulván. Azt nyilván tudjuk, hogy akkor nincs melóhely, de ja.

[kicibico]

Sziasztok!

Elsõ mondatban leszögezném, hogy semmit nem értek a témához, olvasgattam elég sokat az utóbbi napokban a dologról, de szeretném kikérni hozzá értõbb emberek véleményét is.

A kérdésem a következõ: Milyen programot használjak, ha az alábbiakat szeretném elérni?

Van 1 site, ahova egy ip címrõl csak 1 user léphet be, ha megjelenik még 1 user akkor azonnali tiltás jár érte.
Semmi illegális dologról nincs szó, egy internetes játék az egész, csak korátozva van a hozzáférések száma.
Mivel oldható meg, hogy SOHA ne egyezzen a 2 userem ip címe? Valami programot szeretnék erre használni,  feltettem egy Virtual PC-t, amin belõném a programot és akkor az csak erre lenne használva.

Kábelnet, fix ip.

Válaszaitokat elõre is köszönöm, üdvözletem!

[Jahno]

Idézet: kicibico - Dátum: 2008. okt. 14., kedd - 11:20

Van 1 site, ahova egy ip címrõl csak 1 user léphet be, ha megjelenik még 1 user akkor azonnali tiltás jár érte.
Semmi illegális dologról nincs szó, egy internetes játék az egész, csak korátozva van a hozzáférések száma.
Mivel oldható meg, hogy SOHA ne egyezzen a 2 userem ip címe?

Ha ez a szabályzat, akkor el kell fogadni. Amúgy meg másik hálóaztból kell, akár táveléréssel ott üzemeltetni gépet, akár oda VPN, vagy ott egy proxyn keresztül.

[Warrior]

Idézet: kicibico - Dátum: 2008. okt. 14., kedd - 11:20

...
Van 1 site, ahova egy ip címrõl csak 1 user léphet be, ...

És 1 usernek több IP-rõl való belépése nem tiltott?  :confused: (tudom, régi post)

ps.: vagy több IP-rõl több user játszik? Meg ha mondjuk böngészõ alapú, akkor lehet, hogy nem is IP-t figyelnek...