proNovell

Привет Народ !
Не объясните ли такую странную вещь:
у меня любой юзер может получить доступ к рконсоли.
(я не имею в виду на уровне файловой системы)
я имею в виду следующую ситуацию:
логинишься любым юзером, запускаешь рконсоль, и зная пароль на консоль тебя туда пускают.
я хочу чтобы было следующее:
или ты должен быть супервизором контейнера в котором находится сервер или ты должен иметь права оператора консоли или иди гуляй. В общем подскажите кто чего знает.

Это тебе надо прибить на серверах рконсоль, и пользоваться консолью от adrem.
Взять ее можешь здесь:

http://www.adremsoft.com/

В общем-то консолью от адрем пользуюсь уже достаточно давно.
Просто я думал что можно это все сделать стандартными средствами.

А никому не говори пароль на rconsole
Если нользователи будут знать твой пароль админа, то они тоже могут зайти

на сколько я знаю пароль в рконсоли передается незащищенным.
поэтому любой кул кацкер может этот пароль скомуниздить....
к тому же ... А зачем по вашему у сервера в свойствах есть вкладочка "оператор" - если это есть - то оно должно работать. К тому же - знающие люди мне сказали что еще на 3.12 это все работало. (при помощи нетадмина)

Павел Орлов aka XerX писал(а):на сколько я знаю пароль в рконсоли передается незащищенным.

Он передаётся шифрованным, но шифрованным халявно, взламывается на ура за пару минут (простейший побайтовый XOR с константой, если память не изменяет). Кстати, есть программа (с исходниками на Паскале) которая расшифровывает криптованный пароль для rconsole (который делается командой remote encrypt password), хотя по утверждению Новела они применяют там необратимое шифрование. Врут, гады, я проверял - расшифровываются влёт...

ну значит ПОЧТИ незащищенным...
а аутентификация в дереве - по моим же сведениям штука достаточно серьезная (РСА и все такое)

Чертовски интересно! А у меня прямо противоположная проблема. Пользователь, входящий в "Операторы консоли" своим логином и паролем не может разлочить стандартный скринсевер на сервере. Вот! А в NW 3.12 действительно все работало корректно.

Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???
Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.

Музалёв Николай писал(а):Господа, господа!
КАКОЕ ШИФРОВАНИЕ пароля ???

То самое, описанное в документации... И которое я, к примеру, пользую уже не первый год. И точно знаю, что я не единственный, знающий про remote encrypt ... .

Музалёв Николай писал(а):Пароль на RCONSOLE лежит и ждет вас тепленьким в файле, полученном после INETCFG - NETINFO.CFG , или у вас не так?
Дык вот, не надо быть не просто кул, а даже хакером, что бы лазя по сети, залезть в пароли серверов.

А если всё же напрячься и осилить документацию? Хотя бы по части команды remote encrypt ...?:

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10027169.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2923412.htm

И опять же ... по вашему же собственному заявлению - шифрование там халявное... надо будет сломают...
Или я что-то не так понял ?
В общем вопрос до сих пор открыт.

Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...
А RConsole я год назад прибил у себя..... по проблемам описаным выше....

По поводу NETINFO.CFG.... там пишется такого рода
LOAD REMOTE 12345 где 12345 - пароль....
Дык можно же там вписать и зашифрованый пароль:
Load REMOTE ENCRYPT
-> Создаём файл с зашифрованым паролем.... и его содержимое а именно -E FJASYFARHKAFHRAHDSJNBSFD просто переписываем в NETINFO.CFG или просто там пишем Load LDREMOTE.NCF вместо LOAD REMOTE 12345

Но это опять же не освобождает от перехвата пароля....

Граждане товарищи, пользуйтесь AdRem sfConsole и всё тип топ....
Никаких проблем.... и настроек море...

Действительно хорошая прога. Только один недостаток - она платная. Вы ее сами покупали?

Она есть и бесплатная.
Здесь сравнение : http://www.adremsoft.com/sfcon/compar_consoles.htm

и насколько я понимаю ничем не лучше RConsole.

Вот есть действительно серьёзная проблема, чтобы работать рядовым пользователем, а отдельные утилиты (типа админа или то же AdRemConsole) запускать от имени привелигерованного пользователя, а не перелогиниваться полностью.