login mit IP Kontrolle

iahd · 06. März 2011

hallo ich frage ist es möglich eine login Kotrolle mit der IP Adresse des anderen users zu machen. ich meine damit wenn das passwort weitergegeben wird das derjenige sich nicht einloggen kann da die ip adresse nicht stimmt.

Anzeige · 06. März 2011

Hallo iahd,

Bücher und Hardware zum Thema gibt es bei Amazon: login mit IP Kontrolle

itari · 06. März 2011

Eine Kombination von Usernamen und IP ist mir nicht bekannt.

Itari

Benares · 06. März 2011

Wenn er telnet-logins meint könnte /etc/hosts.allow helfen. Aber ich denke er meint was anderes.

MaCoM · 07. März 2011

Er könnte eine .htacess vor die DSM-Anmeldung setzten.

jahlives · 07. März 2011

MaCoM schrieb:
Er könnte eine .htacess vor die DSM-Anmeldung setzten.

Was dann genau was bringen würde? Resp was passiert wenn sich deine IP ändert? Dann kommst du auch nicht mehr rein. Zudem kann man in einer htaccess nicht IP und Login-Namen prüfen.
Ich denke am ehesten dürfte das zu machen sein, wenn man die Firewall aktiviert und entsprechende Regeln aufsetzt z.B. telnet und ssh nur von bestimmten LAN-IPs aus erlauben. Oder bei ssh eine Zertifikatsbasierte Authentifizierung
@topicstarter
Ich finde deine Frage jetzt auch nicht so "sinnhaft" ;-) Denn warum gibst du Logins weiter, wenn du danach nicht willst dass sich diese User anmelden können?? Dann gib doch einfach den Login nicht weiter (zuimndest nicht den Login des Admins)

itari · 07. März 2011

jahlives schrieb:
Ich finde deine Frage jetzt auch nicht so "sinnhaft" ;-)

Ob der Anwendungsfall mit dem Weitergeben von Kennworten jetzt 'sinnvoll' ist, spielt für die Fragestellung eine eher untergeordnete Rolle. Es wäre schon schön, wenn man im DSM beim User vereinbaren könnte, von welcher/welchen IP-Adresse

er sich anmelden darf bzw. nicht anmelden darf. Eine Kombination dieser beiden Merkmale würde bereits in einem geschäftlich genutzten LAN nett sein, wo die jeweiligen PCs/Macs eine feste (oder quasi feste per DHCP) haben. Man könnte die Restriktion sogar ausweiten auf die Mac-Adresse. - Der Anwendungsfall, man darf sich nicht vom Web aus per 'admin' anmelden, würde auf diese Weise auch erschlagen werden. - Man könnte das Ganze auch mit Einmal-Passworten, eine zeitlich beschränkten Gültigkeit von Authentifizierungen (nur Mi von 9-12Uhr oder von 18.-19.3.2011) oder einem Anmeldungs-Maxcounter verbinden (3 Mal und dann musste dir eine neues Kennwort vom Admin geben lassen)

Also eine insgesamt sinnvolle Geschichte und auch recht einfach von Synology zu implementieren. In meinem AdminTool habe ich ja so etwas ansatzweise auch eingebaut. Wäre also ein Klacks.

Itari

iahd · 07. März 2011

nun ich versuche die frage neu zu formulieren. ich möchte einfach sicher sein, wenn sich der user (A) einloggt, auch der user (A) ist, . wenn sich ein andere Usere mit dem login vom User (A)einlogt sollte es doch möglich sein, das er sich nicht einloggen kann, da ich vom den User die ip verlange.

danke für eure hilfe

jahlives · 07. März 2011

iahd schrieb:
nun ich versuche die frage neu zu formulieren. ich möchte einfach sicher sein, wenn sich der user (A) einloggt, auch der user (A) ist,

Kurze Antwort: Geht nicht! Du kannst niemals zu 100% sicher sein, dass der User auch wirklich derjenige User ist, den er/sie vorgibt zu sein. No way. Klar kannst du die IP speichern, nur IPs und MAC Adressen kann man fälschen.
Es gibt keine solche Sicherheit, rein vom Konzept her wird das kaum gehen. Das beste wäre in deinem Fall wenn du dir eine "Lösung" wie z.B. (Open)VPN anschaust. Dort hast du relativ starke Authentifizierungsmethoden. Da diese auf Zertifikaten basieren, ist eine BruteForce Attacke gegen den Login eigentlich ausgeschlossen. Du willst grösstmögliche Sicherheit: Dann verwende keine Passwort Logins sondern nur Zertifikate

Suche

Suche

login mit IP Kontrolle

iahd

Benutzer

Anzeige

itari

Benutzer

Benares

Benutzer

MaCoM

Benutzer

jahlives

Benutzer

itari

Benutzer

iahd

Benutzer

jahlives

Benutzer

Kaffeautomat