Ban'owanie - jakie najskuteczniejsze i jak zrobić?, Szukam sposobu na czasowe ograniczanie dostępu bez możliwości obejścia Opcje

[supler]

Szukam skutecznego sposobu na banowanie.
Bany zakladane na czas.
Da sie na mac karty? Lub cos w tym stylu?

Jesli da sie na karte sieciowa lub cos podobnego to prosze o porade jak.
W jakeij technologii?

[O$iek]

MAC można zmienić

[supler]

tak ale tu juz 1% wie chyba...
a jesli nie mac to jaki skuteczny ban?
da sie rpozpozn ac jakos komputer?

[flashdev]

Najskuteczniejszy bedzie ban na konto.

[grrizli]

Nie ma to jak rozmawiać o banie na MAC adres gdy nie da się zrobić tak. Tzn. nie w sieci Internet. W sieci lokalnej się da. Nie znam żadnego gotowego rozwiązania, trzeba by było zdrowo się nagimnastykować, bo rozumiem, że ma być to zrealizowane z poziomu aplikacji PHP. Takie kompetencje - blokowanie mac adresów, mają odpowiednie narzędzia w systemie operacyjnym, więc głównym zadaniem byłoby połączenie ich ze skryptem w celu przekazywania informacji.

[drozdii07]

Możesz spróbować z Flash Cookie + Ip czy User Agent. Mało kto wgl. wie o istnieniu takich ciasteczek

[grrizli]

Najlepszym rozwiązaniem jest połączenie kilku metod, konto + ip + ciastka, też te flashowe. Dobrym pomysłem jest też ciche banowanie, strona zwalnia, wczytuje się z błędami, sypie errorami, itp. Nie wiem czy wielu się połapie, że zostali zbanowani, szczególnie gdy ich nie ostrzeżemy

[drozdii07]

Ciche banowanie to najgorszy pomysł Ktoś nie będzie wiedział o co chodzi więc wyjdzie ze strony i już nie wróci, powiem o tym swoim kolegom, a koledzy innym kolegom i tak w kółko aż nikt nie będzie tam wchodził..

[flashdev]

Możesz spróbować z Flash Cookie + Ip czy User Agent. Mało kto wgl. wie o istnieniu takich ciasteczek

SharedObject

[Fifi209]

Ciche banowanie to najgorszy pomysł Ktoś nie będzie wiedział o co chodzi więc wyjdzie ze strony i już nie wróci, powiem o tym swoim kolegom, a koledzy innym kolegom i tak w kółko aż nikt nie będzie tam wchodził..

A kolega powie: dziwne u mnie wszystko działa ok, chodź do mnie się zaloguj i wtedy się połapią

[nmts]

Jak już są brane różne sposoby pod uwagę, to trzeba aktualizować dane tzn. gdy zmieni ip, ale zostanie ciastko, to trzeba zapamiętać nowe ip lub jeśli usunie ciastko, a rozpoznamy go po ip to wysłać mu nowe ciastka. Jeśli spryciarz usunie oba rodzaje ciastek + zmieni ip w jednym momencie to jest już trudniej. Można wprowadzić system monitorujący dane nowych użytkowników z danymi zbanowanych do zweryfikowania przez specjalny oddział CSI - te same lat,lng i hasło co użytkownika zbanowanego = mamy intruza. Jednak to wszystko to jedynie utrudnienia.

[erix]

MAC można zmienić

Proponuję sięgnąć do podstaw sieci komputerowych zanim zacznie się pisać głupoty.

Ja się nie cykam - jest taki fajny pakiet fail2ban, który współpracuje ze wszystkimi POSIX-owymi firewallami. Znajdzie się IP w logu? Jest wycinany. Bardzo fajnie można zintegrować z własnymi integracjami.

PS: uczestnicy PHPCon będą mogli o nim posłuchać na mojej prelekcji poświęconej bezpieczeństwu aplikacji webowych. [;

[O$iek]

Nowsze karty ethernetowe pozwalają na zmianę nadanego im adresu MAC.

Chętnie posłucham, bo nie twierdzę, że jestem alfą i omegą tylko powiedziałem coś, w co naprawdę wierzę.

edit: Podejrzewam, że chodzi Ci o to, że nie można zmienić fizycznego adresu karty, a tylko jakoś się podszyć - czy mam rację?

Ten post edytował O$iek 29.08.2011, 14:22:20

[erix]

Chętnie posłucham, bo nie twierdzę, że jestem alfą i omegą tylko powiedziałem coś, w co naprawdę wierzę.

W opcjach sterownika nawet coś takiego znajdziesz.

Ale co Wam po adresie MAC, skoro on jest zmieniany po przejściu przez pierwszy węzeł? '

[Fifi209]

Może się nie znam ale coś mi nie pasuje, masz router przypuśćmy jakby MAC zmieniał się po przejściu przez niego, to skąd by potem wiedział gdzie ma wysłać odpowiedź?

[erix]

przypuśćmy jakby MAC zmieniał się po przejściu przez niego, to skąd by potem wiedział gdzie ma wysłać odpowiedź?

Przeczytaj o podstawach sieci komputerowych, a zwłaszcza to, jaka jest korelacja między adresem MAC, adresem IP i tablicami ARP.

Nie ma sensu pisać o tym, o czym zostało już multum napisane.

[mlawnik]

evercookie?