作者 主題: 主機資訊擷取  (閱讀 8881 次)

0 會員 與 1 訪客 正在閱讀本文。

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
主機資訊擷取
« 於: 2010-06-23 21:11 »

請問這張圖的帳密有辦法解取起來變成變數??? ??? ??? ??? ???

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #1 於: 2010-06-23 22:14 »
可以考慮改用命令提示字元: net use

冷笑話: 我的 IP 是 127.0.0.1

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #2 於: 2010-06-24 11:04 »
被移動到window討論區 我主機是linux OS
跳出的這個小視窗 是驗證我linux架設的suqid proxy 帳密存於mysql
我想這帳密擷取成為"變數"  會去記錄該帳號登入時間 去跟我mysql比對當初註冊時間
假設到期該帳號將無法登入proxy
所以做法跟大大你說的一樣嗎????
« 上次編輯: 2010-06-24 11:07 由 taka »

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #3 於: 2010-06-24 11:52 »
被移動到window討論區 我主機是linux OS
跳出的這個小視窗 是驗證我linux架設的suqid proxy 帳密存於mysql
我想這帳密擷取成為"變數"  會去記錄該帳號登入時間 去跟我mysql比對當初註冊時間
假設到期該帳號將無法登入proxy
所以做法跟大大你說的一樣嗎????


你的圖看起來是"連線網路磁碟機", 也沒有説明主機用途,
所以會以為是"多人共用電腦, 需要依不同使用者連到不同網路磁碟, 切換不同密碼", 才會建議 net use .

(先移回 Linux 區)


如果是 Squid 使用 SQL 當帳號認證資料, 則個人會考慮:
1. SQL 記錄啟始時間與結束時間.
2. Squid 查詢 SQL 記錄時, 超過結束時間, 就停止連線.
與 Client 端看起來關係不大.

« 上次編輯: 2010-06-24 12:02 由 slime »
冷笑話: 我的 IP 是 127.0.0.1

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #4 於: 2010-06-24 12:08 »
真不好意思抱歉 應該說更清楚點
這個圖是我設定Porxy IP port後 開啟Browser 都會跳出這個小視窗
這部分能向一般ASP PHP網頁這樣 紀錄所有該帳號資訊呢
我想做到判斷帳號到期 就限制他無法使用proxy

還有一個問題 squid proxy 帳號可以重複登入 這樣就沒什麼好管理了
如何做到不得重複登入 這是squid proxy設定還是需要額外寫shell ???

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #5 於: 2010-06-24 12:25 »
這個圖是我設定Porxy IP port後 開啟Browser 都會跳出這個小視窗
這部分能向一般ASP PHP網頁這樣 紀錄所有該帳號資訊呢
我想做到判斷帳號到期 就限制他無法使用proxy

還有一個問題 squid proxy 帳號可以重複登入 這樣就沒什麼好管理了
如何做到不得重複登入 這是squid proxy設定還是需要額外寫shell ???

可以說更清楚的需求嗎?
例如:
1. 帳號到期是指:
a. 每次使用只有 15 分鐘, 使用前系統會以亂數產生帳號密碼, 該帳號密碼只能用一次?
b. 帳號密碼都是固定的, 只是每使用 15 分鐘, 必須休息 5 分鐘?
2. 不能重複是指:
a. 不同的電腦, 不能用同一個帳號登入?
b. 同一個帳號使用中, 不能再使用?

再來才會衍生出:
1. 帳號如何啟動/核發
2. 帳號允許登入的檢查
3. 使用中的 session 如何停止
4. 如何停用帳號

最後才是:
1. Server 端需要什麼軟體/設定
2. Client 端需要什麼軟體/設定
3. 軟體安裝/步驟
冷笑話: 我的 IP 是 127.0.0.1

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #6 於: 2010-06-24 13:49 »
1. 帳號到期
帳密是透過網頁申請 寫入我的Mysql 是使用者自訂 帳號不能重複
什麼時候到期還沒討論出來.. 就是一個天數 並不是Squid設定某段時間(不)可使用
先假設3天好了 註冊開始的3天內任何時間皆可使用 第四天就不能再登入了
並給個帳號過期的錯誤訊息
 
  延伸問題
  假設還有10分鐘到期 使用者正在使用proxy中 能在10分鐘後自動將使用者斷線嗎 ?
   斷線後已無法登入

2.帳號不得重複登入
同帳號使用中就不允許再次登入 mysql帳號設定為主key

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #7 於: 2010-06-25 21:57 »
要如何紀錄使用者登入資訊 :-\ 謝謝!!

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
回覆: 主機資訊擷取
« 回覆 #8 於: 2010-06-26 13:03 »
請問用 mysql 來做 squid 認證的理由?

不能用 ldap or AD 嗎

他過期後自然就不能用了啊
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #9 於: 2010-06-26 17:56 »
因為透過網頁部分寫入mysql 比較懂 LDAP Server我沒碰過 不是很清楚 會花比平常更多時間
主要用途是讓國外廠商透過Poryx Server 來完成某些事情
其實大大提出的方法也OK 能達到我提出的需求也可以
那LDAP 和 AD 我要如何透過網頁方式去寫入資料?? 有些資訊是給廠商填寫
我不清楚網頁能不能將資料直接寫入LDAP 和 AD 若可以寫 語法部分.....
還是有其它方法也可以完成我提出的需求 請大大指教!!
« 上次編輯: 2010-06-26 18:07 由 taka »

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #10 於: 2010-07-20 16:16 »
拖了好一陣子 終於把LDAP Server架起來
使用LDAP Admin來操作 ,也創了帳號 ,proxy可以透過LDAP來驗證
LDAP Admin 的選項中 我勾選 Shadow Account
會出現Shadow頁面 選擇後 有個Account Expires 選擇日期
我選比較早時間 竟然還可以登入 沒有過期效果 是我設定上的問題嗎 ??

帳號重覆登入問題 (同帳號在不同電腦上) 能限制嗎?
LDAP Admin 沒看到有這樣的選項!!!

@@ 剛發現 測試帳號登入沒問題 然後把帳號砍掉 我竟然還能用這被砍掉的帳號繼續登入 .......
« 上次編輯: 2010-07-21 09:39 由 taka »

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #11 於: 2010-07-20 22:31 »
我想板大需要的應該是單純的Proxy認證,但是要加上一些自訂的流程,所以不太適用現有的認證方式

其實squid可以支援外部程式來認證不侷限在LDAP或者DB上

auth_param basic program /path/script.php

例如直接去跟圖書館系統確認帳號,省去管理麻煩

可參考
http://www.freesoftwaremagazine.com/articles/authentication_with_squid

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #12 於: 2010-07-21 12:21 »
 :o 這篇看起來不錯 但英文可能需要一點時間翻譯&閱讀
才花了一點時間了解LDAP ,前面大大也有提起,LDAP應該是可以處理吧 ,也有看到類似設定
剛架設起來 要又換方式,又要換別的方法,得再重新來過 :-\
有沒有LDAP高手 可以幫我一下 :'(

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #13 於: 2010-07-21 12:40 »
LDAP是需要規劃的,像是DN怎麼切,Device跟服務對LDAP支援的狀況都要列入考慮
而且還沒有基於LDAP但比較人性化的管理工具,大多管理工具都是針對屬性跟DN來控制
無法針對使用者、權限、群組這些概念做管理

板大不需要拿LDAP砸自己的腳用DB跟PHP就能解決問題不是很好嗎 ???

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #14 於: 2010-07-22 12:46 »
也沒有不好 我也很想知道LDAP 要怎麼完成過期限的驗證  ??? 都可以驗證了 就差過期效果了
我是直接複製貼程式碼嗎?? Php 我也不是很懂 哪個式資料庫 資料表 欄位... 又是英文

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #15 於: 2010-07-22 20:26 »
LDAP無法做到過期,因為LDAP只是一個DB的角色
比較有可能的做法是用另一個程式定期去檢查user的有效期限是否過期過期
這個過期資訊可以存在LDAP或其他DB都可以
如果過期就把LDAP中使用者DN的userpassword的屬性加上"!"
這樣就能停用這個帳號
勢必要寫點程式不一定是PHP只是小弟比較熟PHP

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 主機資訊擷取
« 回覆 #16 於: 2010-07-22 22:29 »
ldap這個通訊協定本來就只會回傳兩種值,有找到資料,沒找到資料
用來作驗證的話,就只會回傳兩種結果,帳號密碼驗證成功,帳號密碼驗證失敗
你要作一些其他的,那各是pam或是其他的程式在處理的

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #17 於: 2010-07-23 17:03 »
哇 真是獲益良多  :o 原來是這樣
所以現在用php+mysql 寫嗎...??
所以語法只要修改
hello/world
foo/bar
下面那一段嗎??
他帳密寫在程式碼裡面???
哪邊看的出來驗證期限的東西????
還是那篇只是參考用  :'(
« 上次編輯: 2010-07-23 17:17 由 taka »

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #18 於: 2010-07-23 17:29 »
架構大概是這樣
|=========|      |======|      |======|      |=======|     |========|
|   browser   | => |  Squid  | => |   php   |  => |  MySQL | <= |  Manager |
|=========|      |======|      |======|      |=======|     |========|

利用Squid的auth_param像外部的程式要求驗證帳號密碼
會由標準輸入提供user與password
在外部程式中接收標準輸入後就可執行您所需要的邏輯
像是黑名單,有效期限,使用紀錄...等,可以發揮得很多
最後回傳給Squid的只有是否通過驗證而已

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #19 於: 2010-08-02 16:22 »
花了點時間準備一下 ,是寫好了但不確定對不對, 現在遇到額外問題
1.
ipcCreate: /home/script.php: (13) Permission denied
drwxr-xr-x.   root   root  home
-rwxr--r-x    squid squid  script.php
其他部分可讀 可執行 不知道哪邊被deny??? :-\

2. 我不知道我目前與法對不對 我自己假設問題
文章最最上面我一開始po的那張圖
"SELECT * FROM `data` WHERE `user`='".$_POST["username"]."'";
它傳給我的欄位名稱是username嗎? 根本不知道小視窗跳出來時後這兩個位名稱??
« 上次編輯: 2010-08-02 16:55 由 taka »

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #20 於: 2010-08-02 16:49 »
您的home允許anyone --x嗎?還是selinux未關閉

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #21 於: 2010-08-02 17:41 »
2010/08/02 17:30:00| helperOpenServers: Starting 5/5 'script.php' processes
/home/script.php: line 1: ?php: 瘝?甇支?瑼????
/home/script.php: line 3: syntax error near unexpected token `"connMysql.php"'
/home/script.php: line 3: `   require_once("connMysql.php");'
 User-Agent logging is disabled.
 Referer logging is disabled.
還有亂碼 !! connMysql.php 這我的引入檔
我再用網頁方式跑 是沒問題的  ::)

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #22 於: 2010-08-02 17:51 »
在command下引入建議用絕對路徑
代碼: [選擇]
require_once(dirname(__FILE__).'/connMysql.php');

檔案開頭使用來指定php執行的路徑
代碼: [選擇]
#!/usr/bin/php -q
<?php

taka

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #23 於: 2010-08-02 18:38 »
 ;) 大概都是語法上的問題 這我自己來
我在整合疑問!! 謝謝你 :-*

這是剛剛問的第二個問題 !!  :o
2. 我不知道我目前與法對不對 我自己假設問題
文章最最上面我一開始po的那張圖
"SELECT * FROM `data` WHERE `user`='".$_POST["username"]."'";
它傳給我的欄位名稱是username嗎? 根本不知道小視窗跳出來時後這兩個位名稱??
« 上次編輯: 2010-08-02 18:46 由 taka »

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
回覆: 主機資訊擷取
« 回覆 #24 於: 2010-08-02 21:48 »
不是的輸入的是標準輸入stdin
大概是這樣
代碼: [選擇]
$in=fopen('php://stdin','r');
$out=fopen('php://stdout','w');
while(!feof($in)){
        $tmp=split(' ',trim(fgets($in)));
        if(count($tmp)!=2){
                fputs($out,"ERR auth unknown .\nERR\n");
        }else{
                $user=strtoupper(rawurldecode($tmp[0]));
                $pw=rawurldecode($tmp[1]);
                //Do something you need
                if($return===false){
                        fputs($out,"ERR auth $user .\nERR\n");
                }else{
                        fputs($out,"OK auth $user .\nOK\n");
                }
        }
}
fclose($in);
fclose($out);