Re: openfire

Ariel Alvarez Wed, 02 Dec 2015 16:47:39 -0800

en eso estaba pensando pero un poco distinto, seria algo como correr unscript que se conecte diario a la bd de openfire y chequee las tablasrelacionadas con las credenciales de los usuarios contra direccion ip yborre las primeras cuentas y solo deje la ultima, es algo drastico perono me queda otra, no obstante sigo buscando alternativas o tercerasaplicaciones para esto, si alguien tuviera algo al respecto se loagradeceria.


El 02/12/2015 15:00, TheFox escribió:

Una cosa que puedes hacer, en ese caso, es un script en PHP quecompruebe el número de usuarios que se conecten a la vez al serviciodesde una misma IP, y si detecta que hay más de uno conectado, queaborte la conexión de todos los usuarios conectados, a excepto delprimer usuario que se conectó, mostrando un mensaje de error del tipo«Se ha detectado más de un usuario conectado desde su dirección IP,por lo que ha sido imposible conectarse al sistema».


Santiago.

El 2/12/2015 20:53, "Ariel Alvarez" <ar...@cncc.cult.cu<mailto:ar...@cncc.cult.cu>> escribió:


    lo se pero hay casos como explique por x motivos que se conectan
    al unisono con varias cuentas y eso es lo que quiero evitar,
    actualmente como dije tengo como 900 usuarios de estos digamos que
    50 siguen ese patron, es por esto que estoy buscando una
    alternativa para impedir el registro de multiples cuentas desde
    una direccion ip.



    El 02/12/2015 14:37, Yoandy Madrazo Gómez escribió:



        El 02/12/2015 a las 2:33 PM, Ariel Alvarez escribió:

            a ver expongo mas al detalle el escenario, estoy en cuba y
            aca existe una red llamada snet la cual no tiene alcance
            global es decir a internet, se trata de una estructura de
            conexion mediante nanos m2 y swihtchers hasta llegar a las
            pc de los hogares pero sin llegar a internet, es una
            especie de intranet entre provincias y municipios, en este
            caso una estacion de trabajo llega al servidor
            anunciandose con su propia direccion ip, es decir no
            existe proxy ni nada por el estilo, en este escenario es
            que tengo mi openfire recibiendo peticiones desde
            cualquier lugar de acceso de dicha extructura, el problema
            expuesto es que muchos usuarios en sus hogares se dan de
            alta en el servicio y por x motivos tienen varias cuentas
            y el openfire consume bastante memoria ram, actualmente en
            ese servidor tengo corriendo los servicios de openfire,
            apache,php,mysql, teamspeak, entre otras utilidades para
            admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900
            usuarios para openfire, la idea primaria es impedir que
            desde una misma direccion ip no se pueda registrar mas de
            una cuenta.

            no obstante muy valida tu aclaracion camaleon he tenido en
            cuenta el tema de la seguridad.

        Los usuarios registrados no te van a consumir RAM, esta se va
        a consumir cuando los tengas conectados pero mientras no así
        que no cojas tanta lucha con eso.

        Saludos


            El 02/12/2015 9:57, Camaleón escribió:

                El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez
                escribió:

                    hola lista tengo una situacion con un openfire que
                    esta abierto al mundo
                    en el cual se pueden registrar los usuarios desde
                    donde sea,

                O_o

                Espero que tengas un servicio bien protegido y
                dimensionado porque esa
                configuración abierta es una llamada a gritos a los
                problemas.

                    el problema es que al parecer tengo algunas
                    cuentas repetidas de
                    usuarios desde una misma direccion ip con lijeras
                    variaciones en el
                    nombre ademas me doy cuenta por que los ID no
                    estan siendo usados, como
                    dato adicional los usuarios autentican a una BD en
                    mysql. Sobre esto
                    quisiera preguntarles al respecto:

                    como limpiar de forma automatica o mediante una
                    herramienta la base de
                    datos en torno a los usuarios repetidos, se que
                    eso lo puedo hacer
                    manual.

                    lo mas importante es impedir desde una direccion
                    ip varios registros de
                    usuarios.

                (...)

                Recuerda que desde una misma dirección IP se pueden
                estar registrando
                usuarios legítimos distintos (p. ej., si usan NAT) así
                que no creo que
                eliminarlos en base a ese factor sea prudente.

                Saludos,



            -----------------------------------------------------------------
            Consejo Nacional de Casas de Cultura
            http://www.casasdecultura.cult.cu





        -----------------------------------------------------------------
        Consejo Nacional de Casas de Cultura
        http://www.casasdecultura.cult.cu



    -----------------------------------------------------------------
    Consejo Nacional de Casas de Cultura
    http://www.casasdecultura.cult.cu




-----------------------------------------------------------------
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

Responder a