Оператор консоли.

Обсуждение технических вопросов по продуктам Novell

Оператор консоли.

Сообщение Павел Орлов aka XerX » 22 июл 2002, 17:19

Привет Народ !
Не объясните ли такую странную вещь:
у меня любой юзер может получить доступ к рконсоли.
(я не имею в виду на уровне файловой системы)
я имею в виду следующую ситуацию:
логинишься любым юзером, запускаешь рконсоль, и зная пароль на консоль тебя туда пускают.
я хочу чтобы было следующее:
или ты должен быть супервизором контейнера в котором находится сервер или ты должен иметь права оператора консоли или иди гуляй. В общем подскажите кто чего знает.
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Сергей Каретин » 22 июл 2002, 17:44

Это тебе надо прибить на серверах рконсоль, и пользоваться консолью от adrem.
Взять ее можешь здесь:

http://www.adremsoft.com/
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Сообщение Павел Орлов aka XerX » 23 июл 2002, 08:50

В общем-то консолью от адрем пользуюсь уже достаточно давно.
8-) Просто я думал что можно это все сделать стандартными средствами.
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Владимир Никитин » 23 июл 2002, 09:48

А никому не говори пароль на rconsole :)
Если нользователи будут знать твой пароль админа, то они тоже могут зайти :)
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Павел Орлов aka XerX » 23 июл 2002, 10:00

на сколько я знаю пароль в рконсоли передается незащищенным.
поэтому любой кул кацкер может этот пароль скомуниздить....
к тому же ... А зачем по вашему у сервера в свойствах есть вкладочка "оператор" - если это есть - то оно должно работать. К тому же - знающие люди мне сказали что еще на 3.12 это все работало. (при помощи нетадмина)
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Не совсем так...

Сообщение Сергей Дубров » 23 июл 2002, 10:28

Павел Орлов aka XerX писал(а):на сколько я знаю пароль в рконсоли передается незащищенным.


Он передаётся шифрованным, но шифрованным халявно, взламывается на ура за пару минут (простейший побайтовый XOR с константой, если память не изменяет). Кстати, есть программа (с исходниками на Паскале) которая расшифровывает криптованный пароль для rconsole (который делается командой remote encrypt password), хотя по утверждению Новела они применяют там необратимое шифрование. Врут, гады, я проверял - расшифровываются влёт...
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Павел Орлов aka XerX » 23 июл 2002, 11:31

ну значит ПОЧТИ незащищенным...
а аутентификация в дереве - по моим же сведениям штука достаточно серьезная (РСА и все такое)
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Оператор консоли

Сообщение Oleg aka Nimda » 23 июл 2002, 17:06

Чертовски интересно! А у меня прямо противоположная проблема. Пользователь, входящий в "Операторы консоли" своим логином и паролем не может разлочить стандартный скринсевер на сервере. Вот! А в NW 3.12 действительно все работало корректно.
Oleg aka Nimda
 
Сообщения: 3
Зарегистрирован: 23 июл 2002, 16:55
Откуда: Москва

Сообщение Музалёв Николай » 23 июл 2002, 18:13

Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???
Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

А подумать?

Сообщение Сергей Дубров » 23 июл 2002, 19:43

Музалёв Николай писал(а):Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???


То самое, описанное в документации... И которое я, к примеру, пользую уже не первый год. И точно знаю, что я не единственный, знающий про remote encrypt ... :lol: .

Музалёв Николай писал(а):Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.


А если всё же напрячься и осилить документацию? Хотя бы по части команды remote encrypt ...?:

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10027169.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2923412.htm
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Павел Орлов aka XerX » 24 июл 2002, 09:19

И опять же ... по вашему же собственному заявлению - шифрование там халявное... надо будет сломают...
Или я что-то не так понял ?
В общем вопрос до сих пор открыт.
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Михаил Григорьев » 24 июл 2002, 11:55

Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...
А RConsole я год назад прибил у себя..... по проблемам описаным выше....

По поводу NETINFO.CFG.... там пишется такого рода
LOAD REMOTE 12345 где 12345 - пароль....
Дык можно же там вписать и зашифрованый пароль:
Load REMOTE ENCRYPT
-> Создаём файл с зашифрованым паролем.... и его содержимое а именно -E FJASYFARHKAFHRAHDSJNBSFD просто переписываем в NETINFO.CFG или просто там пишем Load LDREMOTE.NCF вместо LOAD REMOTE 12345

Но это опять же не освобождает от перехвата пароля....
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Oleg aka Nimda » 24 июл 2002, 16:26

Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...




Действительно хорошая прога. Только один недостаток - она платная. Вы ее сами покупали?
Oleg aka Nimda
 
Сообщения: 3
Зарегистрирован: 23 июл 2002, 16:55
Откуда: Москва

Сообщение Владимир Никитин » 24 июл 2002, 16:32

Она есть и бесплатная. :?
Здесь сравнение : http://www.adremsoft.com/sfcon/compar_consoles.htm
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Бесплатная без всяких ухищрений по безопасности

Сообщение Багинский Константин » 24 июл 2002, 16:41

и насколько я понимаю ничем не лучше RConsole.

Вот есть действительно серьёзная проблема, чтобы работать рядовым пользователем, а отдельные утилиты (типа админа или то же AdRemConsole) запускать от имени привелигерованного пользователя, а не перелогиниваться полностью.
Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 7

cron