Страница 1 из 2
Оператор консоли.
Добавлено:
22 июл 2002, 17:19
Павел Орлов aka XerX
Привет Народ !
Не объясните ли такую странную вещь:
у меня любой юзер может получить доступ к рконсоли.
(я не имею в виду на уровне файловой системы)
я имею в виду следующую ситуацию:
логинишься любым юзером, запускаешь рконсоль, и зная пароль на консоль тебя туда пускают.
я хочу чтобы было следующее:
или ты должен быть супервизором контейнера в котором находится сервер или ты должен иметь права оператора консоли или иди гуляй. В общем подскажите кто чего знает.
Добавлено:
22 июл 2002, 17:44
Сергей Каретин
Это тебе надо прибить на серверах рконсоль, и пользоваться консолью от adrem.
Взять ее можешь здесь:
http://www.adremsoft.com/
Добавлено:
23 июл 2002, 08:50
Павел Орлов aka XerX
В общем-то консолью от адрем пользуюсь уже достаточно давно.
Просто я думал что можно это все сделать стандартными средствами.
Добавлено:
23 июл 2002, 09:48
Владимир Никитин
А никому не говори пароль на rconsole
Если нользователи будут знать твой пароль админа, то они тоже могут зайти
Добавлено:
23 июл 2002, 10:00
Павел Орлов aka XerX
на сколько я знаю пароль в рконсоли передается незащищенным.
поэтому любой кул кацкер может этот пароль скомуниздить....
к тому же ... А зачем по вашему у сервера в свойствах есть вкладочка "оператор" - если это есть - то оно должно работать. К тому же - знающие люди мне сказали что еще на 3.12 это все работало. (при помощи нетадмина)
Не совсем так...
Добавлено:
23 июл 2002, 10:28
Сергей Дубров
Павел Орлов aka XerX писал(а):на сколько я знаю пароль в рконсоли передается незащищенным.
Он передаётся шифрованным, но шифрованным халявно, взламывается на ура за пару минут (простейший побайтовый XOR с константой, если память не изменяет). Кстати, есть программа (с исходниками на Паскале) которая расшифровывает криптованный пароль для rconsole (который делается командой remote encrypt password), хотя по утверждению Новела они применяют там необратимое шифрование. Врут, гады, я проверял - расшифровываются влёт...
Добавлено:
23 июл 2002, 11:31
Павел Орлов aka XerX
ну значит ПОЧТИ незащищенным...
а аутентификация в дереве - по моим же сведениям штука достаточно серьезная (РСА и все такое)
Оператор консоли
Добавлено:
23 июл 2002, 17:06
Oleg aka Nimda
Чертовски интересно! А у меня прямо противоположная проблема. Пользователь, входящий в "Операторы консоли" своим логином и паролем не может разлочить стандартный скринсевер на сервере. Вот! А в NW 3.12 действительно все работало корректно.
Добавлено:
23 июл 2002, 18:13
Музалёв Николай
Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???
Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.
А подумать?
Добавлено:
23 июл 2002, 19:43
Сергей Дубров
Музалёв Николай писал(а):Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???
То самое, оп
исанное в документации... И которое я, к примеру, пользую уже не первый год. И точно знаю, что я не единственный, знающий про remote encrypt ...
.
Музалёв Николай писал(а):Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.
А если всё же напрячься и осилить документацию? Хотя бы по части команды
remote encrypt ...?:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10027169.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2923412.htm
Добавлено:
24 июл 2002, 09:19
Павел Орлов aka XerX
И опять же ... по вашему же собственному заявлению - шифрование там халявное... надо будет сломают...
Или я что-то не так понял ?
В общем вопрос до сих пор открыт.
Добавлено:
24 июл 2002, 11:55
Михаил Григорьев
Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...
А RConsole я год назад прибил у себя..... по проблемам описаным выше....
По поводу NETINFO.CFG.... там пишется такого рода
LOAD REMOTE 12345 где 12345 - пароль....
Дык можно же там вписать и зашифрованый пароль:
Load REMOTE ENCRYPT
-> Создаём файл с зашифрованым паролем.... и его содержимое а именно -E FJASYFARHKAFHRAHDSJNBSFD просто переписываем в NETINFO.CFG или просто там пишем Load LDREMOTE.NCF вместо LOAD REMOTE 12345
Но это опять же не освобождает от перехвата пароля....
Добавлено:
24 июл 2002, 16:26
Oleg aka Nimda
Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...
Действительно хорошая прога. Только один недостаток - она платная. Вы ее сами покупали?
Добавлено:
24 июл 2002, 16:32
Владимир Никитин
Бесплатная без всяких ухищрений по безопасности
Добавлено:
24 июл 2002, 16:41
Багинский Константин
и насколько я понимаю ничем не лучше RConsole.
Вот есть действительно серьёзная проблема, чтобы работать рядовым пользователем, а отдельные утилиты (типа админа или то же AdRemConsole) запускать от имени привелигерованного пользователя, а не перелогиниваться полностью.