1 |
В Чтв, 19/10/2006 в 14:19 +0400, Трацевский Александр пишет:
|
2 |
> |
3 |
> По IP, теоретически теперь можно строить доверительные отношения. Когда |
4 |
> пользователь в сеансе, тунель поднят, и он работает через него и имеет свой |
5 |
> IP по которому мы его знаем. |
6 |
> |
7 |
> Можно ли к примеру на PAM повесить модуль авторизации, через который Squid, |
8 |
> Dovecot (IMAP), Postfix и т.д. будет авторизовать не глядя на логин и пароль, |
9 |
> а чисто по IP. |
10 |
|
11 |
А вы уверены что это безопасно? Незабываем что подделать IP пакет уже
|
12 |
достаточно просто. Тут еще надо учитывать ARP и MAC. И даже в этом
|
13 |
случае вы на 100% не уверены что этот пакет послан с доверенного адреса.
|
14 |
|
15 |
ЗЫ да немного параноидально, но все же.
|
16 |
|
17 |
--
|
18 |
WBR, Alexander Simonov (DEVL-UANIC | DEVL-RIPN | DEVL-RIPE )
|
19 |
Ukrainian Gentoo Community Coordinator
|
20 |
|
21 |
|
22 |
--
|
23 |
gentoo-user-ru@g.o mailing list |