Re: openfire

To: debian-user-spanish@lists.debian.org
Subject: Re: openfire
From: Ariel Alvarez <ariel@cncc.cult.cu>
Date: Wed, 02 Dec 2015 14:33:18 -0500
Message-id: <[🔎] 565F477E.1000908@cncc.cult.cu>
In-reply-to: <[🔎] pan.2015.12.02.14.57.35@gmail.com>
References: <565CC142.4090907@cncc.cult.cu> <[🔎] pan.2015.12.02.14.57.35@gmail.com>

a ver expongo mas al detalle el escenario, estoy en cuba y aca existeuna red llamada snet la cual no tiene alcance global es decir ainternet, se trata de una estructura de conexion mediante nanos m2 yswihtchers hasta llegar a las pc de los hogares pero sin llegar ainternet, es una especie de intranet entre provincias y municipios, eneste caso una estacion de trabajo llega al servidor anunciandose con supropia direccion ip, es decir no existe proxy ni nada por el estilo, eneste escenario es que tengo mi openfire recibiendo peticiones desdecualquier lugar de acceso de dicha extructura, el problema expuesto esque muchos usuarios en sus hogares se dan de alta en el servicio y por xmotivos tienen varias cuentas y el openfire consume bastante memoriaram, actualmente en ese servidor tengo corriendo los servicios deopenfire, apache,php,mysql, teamspeak, entre otras utilidades paraadmuinistrar el mismo, tiene 4 Gb de ram y cerca de 900 usuarios paraopenfire, la idea primaria es impedir que desde una misma direccion ipno se pueda registrar mas de una cuenta.

no obstante muy valida tu aclaracion camaleon he tenido en cuenta eltema de la seguridad.



El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez escribió:

hola lista tengo una situacion con un openfire que esta abierto al mundo
en el cual se pueden registrar los usuarios desde donde sea,

O_o

Espero que tengas un servicio bien protegido y dimensionado porque esa
configuración abierta es una llamada a gritos a los problemas.

el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados, como
dato adicional los usuarios autentican a una BD en mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros de
usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

Saludos,



-----------------------------------------------------------------
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Reply to:

Follow-Ups:
- Re: openfire
  - From: Yoandy Madrazo Gómez <yoandy@astisur.alinet.cu>
- Re: openfire
  - From: Camaleón <noelamac@gmail.com>

References:
- Re: openfire
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: [OT] Re: Eliminar indices graylog Debian Wheezy
Next by Date: Re: openfire
Previous by thread: Re: openfire
Next by thread: Re: openfire
Index(es):
- Date
- Thread