|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Авторизация пользователей в сети при помощи authpf" | |
Сообщение от opennews on 20-Сен-05, 20:55 | |
Anton Karpov описал (http://www.opennet.me/base/sec/authpf_auth.txt.html) один из путей решения проблемы подключения за чужой счет в домашней сети, через использование пакетного фильтра OpenBSD/PF и авторизационного шелла authpf (http://www.openbsd.org/faq/pf/authpf.html). | |
Cообщить модератору | Наверх | ^ |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Allex on 20-Сен-05, 20:55 | |
полезная статья | |
Cообщить модератору | Наверх | ^ |
3. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от robin zlobin on 20-Сен-05, 21:44 | |
А зачем их связывать? | |
Cообщить модератору | Наверх | ^ |
9. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от tim777 on 21-Сен-05, 08:28 | |
В squid использовать external_acl - небольшой скрипт бутдет выбирать из | |
Cообщить модератору | Наверх | ^ |
32. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от sergey (??) on 21-Ноя-05, 20:00 | |
Что-то никак не получается запустить authpf согласно man-ов. | |
Cообщить модератору | Наверх | ^ |
2. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от toor99 (ok) on 20-Сен-05, 21:23 | |
Что только люди ни придумывают, лишь бы не делать по-нормальному. | |
Cообщить модератору | Наверх | ^ |
4. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от robin zlobin on 20-Сен-05, 21:44 | |
>Что только люди ни придумывают, лишь бы не делать по-нормальному. | |
Cообщить модератору | Наверх | ^ |
23. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Av (??) on 21-Сен-05, 22:37 | |
pppoe | |
Cообщить модератору | Наверх | ^ |
5. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Аноним on 20-Сен-05, 22:40 | |
"FreeBSD+mpd+WindowsXP" прекрасно работает | |
Cообщить модератору | Наверх | ^ |
6. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Vladislav (??) on 20-Сен-05, 22:44 | |
IMHO, "громоздкие решения" во многом упростят жизнь админа в будущем | |
Cообщить модератору | Наверх | ^ |
7. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от McLone on 21-Сен-05, 05:12 | |
mclone@Droid:~> ll -s `where authpf` | |
Cообщить модератору | Наверх | ^ |
10. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от tim777 on 21-Сен-05, 08:32 | |
Ну еще 2mb/юзверь на sshd накинь, как минимум. | |
Cообщить модератору | Наверх | ^ |
11. "Зачем ssh, когда есть cgi" | |
Сообщение от Аноним on 21-Сен-05, 09:41 | |
>Ну еще 2mb/юзверь на sshd накинь, как минимум. | |
Cообщить модератору | Наверх | ^ |
28. "Зачем ssh, когда есть cgi" | |
Сообщение от tim777 on 23-Сен-05, 08:31 | |
>>Ну еще 2mb/юзверь на sshd накинь, как минимум. | |
Cообщить модератору | Наверх | ^ |
20. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от McLone on 21-Сен-05, 20:06 | |
Окстись [, Пендальф] ! | |
Cообщить модератору | Наверх | ^ |
8. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Andrey (??) on 21-Сен-05, 05:44 | |
Хранить пароль в открытом виде в bat-файле на рабочем столе небезопасно, т.к. появится очередная дыра в WinXP и кто-то соберет урожай учетных записей и паролей сети. Лучше использовать авторизацию по ассиметричным ключам и pageant (еще одна утилита из пакета Putty). Недостаток решения - висящее окно терминала у клиента. В принципе недолго написать своего клиента, используя готовый ssh-компонент. | |
Cообщить модератору | Наверх | ^ |
12. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Аноним on 21-Сен-05, 10:38 | |
авторизацию по uucp не делаете? | |
Cообщить модератору | Наверх | ^ |
21. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от McLone on 21-Сен-05, 20:06 | |
и сделали бы, но не умеем... :-( | |
Cообщить модератору | Наверх | ^ |
13. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Denis (??) on 21-Сен-05, 11:00 | |
нифига не понял. чем это отличается от простого vpn? и там и там пароль. а если есть чужой пароль, то... | |
Cообщить модератору | Наверх | ^ |
14. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от xxx (??) on 21-Сен-05, 11:17 | |
Просто некоторые патологически любят изобретать велосипед. | |
Cообщить модератору | Наверх | ^ |
15. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от fb (??) on 21-Сен-05, 12:49 | |
Некоторые просто любят изобретать, а некоторым это почему-то не нравится. | |
Cообщить модератору | Наверх | ^ |
18. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от toor99 (ok) on 21-Сен-05, 16:52 | |
Да ради бога, с чего вы это взяли? | |
Cообщить модератору | Наверх | ^ |
25. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от fa (??) on 21-Сен-05, 23:02 | |
Человек привел в статье скрипт в одну строчку. Ну где тут "изобретение" хоть велосипеда, хоть чего. Решение очень простое и к ресурсам не требовательно и IMHO этим и примечательно. Для mpd нужно много чего крутить (постов на опеннет типа "и снова мпд" вооооон сколько). Для apache+ssl тоже cgi-скрипт писать надо. А тут все уже написано. | |
Cообщить модератору | Наверх | ^ |
29. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от tim777 on 23-Сен-05, 08:35 | |
>нифига не понял. чем это отличается от простого vpn? и там и | |
Cообщить модератору | Наверх | ^ |
16. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от bmc (??) on 21-Сен-05, 15:03 | |
совершенно не вижу смысла такого решения. По сравнению с mpd+radius+mysql+apache - не дотягивает по функционалу оооочень сильно, хотя наверно на слабых машинах побыстрее. | |
Cообщить модератору | Наверх | ^ |
22. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от McLone on 21-Сен-05, 20:17 | |
Я возможно не слишком умён, но по-моему кошерно делать биллинг на netflow или sflow. Соответственно берем pfflowd... А дальше - хоть flowscan, хоть flow-tools, даже NeTAMS сойдёт... И черви обнаружить есть возможность, и p2p-трафик узреть... Но напильник сотрёте не один, пока всё подымете. | |
Cообщить модератору | Наверх | ^ |
17. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от jok on 21-Сен-05, 15:44 | |
В vpn-решениях кроме NAT выдается еще и DNS вообще то, а тут пользователю придеться прописывать самостоятельно, что не очень удобно например при использовании внутреннего DNS-сервера ничем не связанного с внешним миром. | |
Cообщить модератору | Наверх | ^ |
19. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от robin zlobin on 21-Сен-05, 17:23 | |
А dhcpd простите на что? | |
Cообщить модератору | Наверх | ^ |
24. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Av (??) on 21-Сен-05, 22:38 | |
Даже в этом случае можно без проблем своровать трафик у уже авторизованного клиента - это решение только "на время" (пока клиенты не научаться обманывать эту систему) | |
Cообщить модератору | Наверх | ^ |
26. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от fa (??) on 21-Сен-05, 23:04 | |
>Даже в этом случае можно без проблем своровать трафик у уже авторизованного | |
Cообщить модератору | Наверх | ^ |
30. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Av (??) on 24-Сен-05, 12:56 | |
При тех же реквизитах ip/mac конфликта не будет. Будут dup'ы на ping и arp-request, но этого можно избежать, как можно избежать и ответа своей машинки на отсутствие приложения с портом клиента authpf (tcp как никак). Тут конечно не все без проблем, но при туннелированнии трафика через udp или icmp вполне можно работать одновремменно... | |
Cообщить модератору | Наверх | ^ |
27. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от ILyaZ on 22-Сен-05, 06:26 | |
Однако народ насколько я понял там постояно должен висеть шел от клиента к серваку. Соответсвенно как толко хитромудрый чел меняет на чужой айпи свой вместе с маком. Ему будет кукиш с маслом. Или я не прав? | |
Cообщить модератору | Наверх | ^ |
33. "Авторизация пользователей в сети при помощи authpf" | |
Сообщение от KBAKEP (ok) on 04-Фев-06, 13:58 | |
>Однако народ насколько я понял там постояно должен висеть шел от клиента | |
Cообщить модератору | Наверх | ^ |
31. "OpenNews: Авторизация пользователей в сети при помощи authpf" | |
Сообщение от Celcion on 28-Сен-05, 09:38 | |
На самом деле, ничего такого особенного в authpf - нет. Написать его аналог можно легко и не напрягаясь, куда более удобный и никак не связаный с SSH, работающий хоть по HTTP. Используется возможность динамического навешивания наборов и суб-наборов правил на PF динамически через управляющую структуру pfctl. Юзер логинится - authpf выдергивает из своего конфига эти правила, подменяет переменную $user_ip на IP коннектящегося юзера, добавляет в якорь authpf суб-набор с именем пользователя - и всех делов. | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |