-
Есть сервис обеспечивающий авторизацию пользователей на сервере, что позволяет пользоваться услугами глобальной сети, медиа вещания, и т.д.... Как обычно есть некие "умные" пользователи, которые когда им этого хочется, останавливают его, и проделывают разные шалости под чужими адресами, и т.д... Собственно хочется организовать самозащиту сервиса, как например у KIS... только вот не знаю в принципе как это реализуется, возможно нужно установить привилегии или права,.. прошу помочь разобраться. Сразу скажу, что если ктото страдает параноей, на вроде "а вдруг он чтото плохое пишет там", не нужно отвечать сдесь, мне реально хотелось бы услышать дельных советов по уже надоедающей проблеме. Единственное что может быть плохого - так это то, что программа не дает пользователю менять его ip и прочее.. но это "плохо" глубоко субъективно. Спасибо.
-
Отключить у сервиса поддержку SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE не пробовал ? И как именно эти "умные" пользователи останавливают сервис ?
-
Видимо через управление компом (MMC) как еще то.... если канечно не убивают тупо процесс
> Отключить у сервиса поддержку SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE > не пробовал ?
Поподробнее пожалуйста... И кстати, убить процесс они думаю смогут при такой защите?
-
Как обычно есть некие "умные" пользователи, которые когда им этого хочется, останавливают его ...
Такие пользовалтели называются пользователями, наделенными административниыми полномочиями.
И кстати, убить процесс они думаю смогут при такой защите? А это защита?
-
> И кстати, убить процесс они думаю смогут при такой защите?
если умные, то смогут
-
> МистерТ (07.04.08 09:11) [1]
никто не запретит им убить сервис через диспетчер задач.
> MultIfleX (07.04.08 08:51)
отобрать у юзеров админские права. да и вообще что этот сервис делает на клиентских машинах, он на сервере должен быть.
-
> Eraser © (07.04.08 10:51) [5]
я не просил совет по организации структур взаимосвязи. Сервис нужен шоб следить за изменениями состояния сети, автоматически конфигурировать подключение и интерфейсы, к томуже давать некоторые дополнительные функции. Также на сервис навешаны аддоны(плагины), которыми все пользуются с удовольствием. Сеть не большая, не коммерческая, все оборудование куплено на деньги мои и моего товарища. Всё просто, сервис есть у всех, но некоторые его отключают и пакостят, хотя те кто подключаются к нам обязались ничего с ним не делать, что он всегда будет запущен.
> Reindeer Moss Eater © (07.04.08 09:27) [3]
Считаете, что я не догадывался как они называются? Это тоже не к теме """совет""". К томуже это не сеть организации. Интересно как я могу прийти к человеку и забрать у него права администратора на его личной машине?
Сервис от пользователя SYSTEM убивается легко, толькочто проверил. Блин просто хотел сделать самозащиту сервиса как например у KIS. Там вне зависимости от прав нет доступа к контролю сервисом, и процесс убить ни чем мне не удалось. Рас это реализовано гдето, значит это вполне реально, поэтому прошу пожалуйсто отзовитесь те кто знает, или хотябы предполагает как это может быть реализовано.
-
Когда народ поймет, что от администратора нет защиты ?
-
> как это может быть реализовано
два следящих друг за другом процесса. Один убивают - второй его запускает снова
-
> [8] clickmaker © (07.04.08 12:07)
> два следящих друг за другом процесса. Один убивают - второй его запускает снова
Будут убивать не один, как раньше, а два сразу (поставив им низкий приоритет :)
-
clickmaker © (07.04.08 12:07) [8]
Ты научишь...Потом эти процессы появятся на твоем компьютере
-
> Потом эти процессы появятся на твоем компьютере
почему сразу на моем? )
-
> Eraser © (07.04.08 10:51) [5] > > МистерТ (07.04.08 09:11) [1] > никто не запретит им убить сервис через диспетчер задач.Если правильно настроить процесс (либо при установке, или в Администрировании->Службы) то это ни чего не даст. Лучше прописывать при установке. У меня один сервис получился просто неубиваемым просто потому, что он выставляет реакцию на сбой - перезапук сервиса через 500 мс. Сколько в диспетчере задач не снимай - сервис тут же поднимается системой обратно. Но это все хорошо, но остановить процесс в любом случае можно через MMC. SERVICE_CONTROL_STOP и SERVICE_CONTROL_PAUSE - это реакция сервиса на попытку его поставить на паузу и остановить (не путать с SERVICE_CONTROL_SHUTDOWN). Еще можно почить тут http://search.microsoft.com/search/results.aspx?View=msdn&c=4&qu=SetKernelObjectSecurity
-
> МистерТ (07.04.08 14:55) [12]
> Но это все хорошо, но остановить процесс в любом случае > можно через MMC.
или через процесс-эксплорер см. suspend. в общем кому надо - тот найдет как.
-
> или хотябы предполагает как это может быть реализовано.
у KIS и KAV вообще то еще драйвер (драйверы) есть. Они скорее всего как то способстуют защите службы от убиения.
-
Перезапуск сделал, спасает от убиения... реакцию на остановку надо опробывать.. буду надеяться что перестанут надоедать... всего таких двое, блин и сделать то толком ничо не могут, но сам факт просто возмущщает =) Спасибо всем кто ответил.
-
Есть еще вариант WatchDog`a, вариант 1 Пишешь второй сервис, который с первым вроде как и не связан, т.е. типа сам по себе. Но через некоторые промежутки времени, скажем 1-2 минуты основной сервис, который ты хочешь защитить отсылает второму сообщение (или еще как-то, например через СОМ) что мол я живой. Если второй сервис, скажем, трижды не получил подтверждений жизни основного сервиса - он по тихому, в принудительном порядке перезагружает комп (shutdown -r -f -t 0) вариант 2 (не проверял, но может и получится, хотя мне кажется это менее надежным) твой основной сервис сам инициирует функцию перезагрузки shutdown -r -f -t 180 (перезагрузить через 180 сек) а через минуту-полторы shutdown -a (отмена команды) и снова shutdown -r -f -t 180
таким образом (любой из вариантов), если выключить сервис - то через некоторый промежуток времени комп просто перезагрузится. Жестоко, но эффективно :)
-
> [15] multiflex (09.04.08 14:09) > Перезапуск сделал, спасает от убиения... реакцию на остановку надо опробывать.. буду надеяться что перестанут > надоедать... всего таких двое, блин и сделать то толком ничо не могут, но сам факт просто возмущщает =)
Дал людям новую задачку. А то им, бедалагам, в рабочее время заняться нечем. Через пару дней найдут противоядие, ибо см. [7] Игорь Шевченко © :)
-
> Riply (12.04.2008 07:25:17) [17]
> Дал людям новую задачку.
Здесь точка или вопрос.
-
> [18] Anatoly Podgoretsky © (12.04.08 22:16) > > Дал людям новую задачку.
> Здесь точка или вопрос.
Это наполовинку вопрос - наполовинку утверждение :)
|