Подскажите плз!

Обсуждение технических вопросов по продуктам Novell

Подскажите плз!

Сообщение mazza » 03 июл 2003, 11:45

как узнать когда пользователь менял пароль ?
и еще один вопрос можно какнить настроить вести лог всевозможных
событий ?
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

Re: Подскажите плз!

Сообщение Влад А.Сокол aka Akina » 03 июл 2003, 12:09

mazza писал(а):как узнать когда пользователь менял пароль ?

а нахрена?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Re: Подскажите плз!

Сообщение Аркадий Глазырин » 03 июл 2003, 12:46

mazza писал(а):как узнать когда пользователь менял пароль ?
и еще один вопрос можно какнить настроить вести лог всевозможных
событий ?


Есть встроенная возможность заставить пользователя менять пароль с периодичностью Х суток. И смотреть сколько ему осталось до следующей смены пароля. При этом можно задавать кол-во входов под старым паролем (Y). Пароль каждый раз уникальный. Это дело стережёт сам сервер. Семь раз подряд стережёт.

Таким образом черех X суток после создания этого правила User получает сообщение сменить пароль, он инорирует это сообщение Y раз после чего аккаунт блокируется и он пешком идёт к админу с N бутылок пива M, чтоб админ не "заложил" его и User не лишился B% премии.

Всё это (кроме N*M) аккуратно стыкуется с инструкцией о паролях.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение mazza » 03 июл 2003, 13:37

дело в том что , какой то особо умный юзверь залез под другим
аккаунтом ( хз узнав как пароль) и поменял пароль,
дык надо узнать во скоко по времени это было и тогда пойму кто ,
соответственно ктото пойдёт ко мне с пивом :)
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

Сообщение Larico » 03 июл 2003, 13:57

mazza писал(а):дело в том что , какой то особо умный юзверь залез под другим
аккаунтом ( хз узнав как пароль) и поменял пароль,
дык надо узнать во скоко по времени это было и тогда пойму кто ,
соответственно ктото пойдёт ко мне с пивом :)


А для этого в политике безопасности пишется:
"Ответственность.
Ответственность за разглашение регистрационного имени и пароля несет владелец регистрационного имени."

Тогда он сам будет свой пароль охранять как надо!
Только конечно при этом желательно поставить периодичскую смену пароля, запретить писать пароли на бумажках, и т.д.
Хотя если он на бумажке написал это опять под ответственность попадает.
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение mazza » 03 июл 2003, 14:03

это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

Сообщение Larico » 03 июл 2003, 14:14

mazza писал(а):это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть


Если настроить Аудит, то наверное можно будет.
Я однажды пытался его запустить (еще на 4-ке), но получил безумное количество информации, сортировать которую не получилось. Потому и бросил данную затею.
Попробуйте, может получится чего.
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Аркадий Глазырин » 03 июл 2003, 14:22

mazza писал(а):это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть


Думаю, что задним числом ты этого не получишь. Надо было иметь настроенную систему аудита. Я пытался у себя её настроить, но получилось так много информации, что логи переполнились, файлы забились и сервер перестал пускать даже на SYS. С помощью Akina удалось очистить NDS от лишних включений вручную. С тех пор я к аудиту не лезу.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 03 июл 2003, 14:28

mazza писал(а):Но всётаки можно посмотреть какойнить лог,


Так ведь нету лога. Поскольку служба Аудита не была активизирована.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение mazza » 03 июл 2003, 15:55

т.е. не советуешь юзать аудит ?
как кстате и где эту службу запустить?
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

Сообщение Влад А.Сокол aka Akina » 03 июл 2003, 16:40

Погоди, чего ты мусолишь.... если пароль сменен, то больше под старым паролем никто не входил - не мог.

Следовательно смотри last log-in time...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Аркадий Глазырин » 03 июл 2003, 17:13

Влад А.Сокол aka Akina писал(а):Следовательно смотри last log-in time...


Точно! Смотри дату последней авторизации. Молодец Akina!!!!
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение mazza » 04 июл 2003, 12:36

спасибо за last login .
как всегда такую мелочь и не заметишь.
:D
а как настройть и запустить аудит было бы неплохо , если бы подсказал
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

Сообщение Аркадий Глазырин » 04 июл 2003, 12:58

mazza писал(а):спасибо за last login .
как всегда такую мелочь и не заметишь.


Пример нестандартного мышления.
Выловил хулигана?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение mazza » 04 июл 2003, 14:38

ага
всём крихтэ
Аватара пользователя
mazza
 
Сообщения: 33
Зарегистрирован: 13 май 2003, 13:08
Откуда: Moscow

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6