faq обучение настройка
Текущее время: Чт окт 19, 2017 15:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
СообщениеДобавлено: Чт сен 21, 2017 09:52 
Не в сети

Зарегистрирован: Чт сен 21, 2017 09:21
Сообщений: 4
На новой работе достался в наследие DFL-1660 с более чем 200 VPN (PPTP) пользователями. Есть задача перенести PPTP сервер на другую железку.
Как посмотреть пароли данных пользователей, в бэкапе конфигурационного файла пароли в шифрованном виде, в вебке тоже "постарались" и пароль отображается как "АААААААА" (просмотр кода элемента web страницы).
Узнавать у пользователей с др. стороны PPTP сессии не вариант, т.к. админы там приходящие и 200 паролей выяснять займёт ОЧЕНЬ много времени!!!
Не ужели админ не может увидеть пароль пользователя?
Огромная просьба, как увидеть пароль VPN пользователя?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 10:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6899
Откуда: Екатеринбург
Вопрос скорее к тех поддержке, которой можно написать или позвонить. Форум для этого не лучший вариант.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 11:27 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7942
Откуда: Москва
По идее, все пароли должны храниться в зашифрованном виде.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 12:09 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8360
Откуда: Москва
и в большей степени. шифрование не обратимое ;-) сравниваются хеши паролей . а не сами пароли .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 12:38 
Не в сети

Зарегистрирован: Чт сен 21, 2017 09:21
Сообщений: 4
Т.е. пароли я не увижу ни при каком раскладе? Супер железка! Я админ и ни кто...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 13:50 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7942
Откуда: Москва
Пароли Вы не увидите.
Их надо было куда-то записывать.

И грешить на железку не надо. ))

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 14:29 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8360
Откуда: Москва
RomaNicke писал(а):
Т.е. пароли я не увижу ни при каком раскладе? Супер железка! Я админ и ни кто...

ткните носом меня . в софт который хранит пароли в открытом виде :-)
Это не детская игрушка . это все таки межсетевой экран ;-) и безопасность его задача.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 15:12 
Не в сети

Зарегистрирован: Чт сен 21, 2017 09:21
Сообщений: 4
Cisco 2960 (пароль админа виде в cli), AT 9924T и все версии Allied Telesis(пароль админа виден в cli) PfSense, OPNsense,(пароли видны при скачивании файла конфигурации т.е. в нём они txt. И т.д. список можно продолжать, Но нет, D-Link он не такой ты для него не администратор, зачем тебе видеть пароли если ты имеешь доступ к админской консоле.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 15:36 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7942
Откуда: Москва
Это не ДЛинк "не такой", это Clavister радеет за безопасность, и правильно делает, имхо.
Во-вторых, Вы привели примеры старых коммутаторов. А вот в той же Винде, что, так же хранятся? Правильно, - нет, они зашифрованы.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 16:08 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8360
Откуда: Москва
RomaNicke писал(а):
Cisco 2960 (пароль админа виде в cli), AT 9924T и все версии Allied Telesis(пароль админа виден в cli) PfSense, OPNsense,(пароли видны при скачивании файла конфигурации т.е. в нём они txt. И т.д. список можно продолжать, Но нет, D-Link он не такой ты для него не администратор, зачем тебе видеть пароли если ты имеешь доступ к админской консоле.


Википедия писал(а):
Пароль (фр. parole — слово) — условное слово или набор знаков, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя.


Те , вы не дорожите конфиденциальной информацией своих пользователей ? и информацией на вашем предприятии ?
те это ДЫРЫ в безопасности !
Цитата:
-Хорошо что у нас хоть дыры , в безопасности.

поимев конфиг железки :-) мы видим всю железку :-) ой круто! прям плачу, а хотел циской заняться ;-) ,... а у ней такая дыра ;-)
Сменить пароль , имея адмиские права - тут не спорю - это да ;-)
Итог ! шифрование там не обратимое :-) !!!!! может быть :-) вы напишите прогу которая методом перебора, получит точно такой же хеш ...
и тогда будут найдены, искомые вами пароли ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 16:32 
Не в сети

Зарегистрирован: Чт сен 21, 2017 09:21
Сообщений: 4
Возможно коммутаторы старые, хотя всё ещё есть в продаже. Прочитайте 1-ое сообщение и скажите, как быстрее выйти из положения, за каждой учёткой от 10 до 50 машин, ДА они ещё работают по PPTP и да, админы их не всегда на местах, При смене пароля, что будет .... и таких около 100 соединений, а железка уже нагибается и надо её менять, путем не сложных вычислений простой 1-го дня остановит около 2000 компов, на кот. сидят операторы и обслуживают в день порядка 40 человек.... Если вы когда ли были админом чуть более чем localhost, то предложили бы что-нибудь дельное, а не смеялись бы над проблемами других.
Да сьекюрность - это хорошо, хотите это объяснить 2000 операторов или 80 000 их клиентов, что ?? не слышу?? уже наверное не так смешно то будет?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 16:53 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5225
Нужно клиентов стимулировать искать своих админов поскорее, т.к., если dfl ляжет, то этим админам всё равно придётся срочно включаться в работу) Простите за флуд)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 17:25 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7942
Откуда: Москва
Никто над Вами не смеется, Вы себе льстите...
Мы Вам говорим, что в данном случае не все так тривиально, как Вам радужно это виделось.

Что можно сделать? - Подготовить под VPN-сервер какую-то DFL'ку и влить туда в конфиг данные из старой железки.
Они реально хранятся в бэкапе в следующем виде:
<LocalUserDatabase Name="VPN_Users">
<User Name="VPNUserOffice" Password="crypt1:v0JK33xhHgw=:ewYmMdM/8kNlZgZ1VuV8vQ==" HasStrongPassword="True"
</LocalUserDatabase>

И закоптпастить в конфиг прямо по строкам с пользователями.


Ну или объявить о кампании по обеспечению секьюрности, подготовить L2TP сервер на чем хотите, и заводить всех на него, с выдачей новых паролей.
Это дольше и геморней, конечно...

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB