На новой работе достался в наследие DFL-1660 с более чем 200 VPN (PPTP) пользователями. Есть задача перенести PPTP сервер на другую железку.
Как посмотреть пароли данных пользователей, в бэкапе конфигурационного файла пароли в шифрованном виде, в вебке тоже "постарались" и пароль отображается как "АААААААА" (просмотр кода элемента web страницы).
Узнавать у пользователей с др. стороны PPTP сессии не вариант, т.к. админы там приходящие и 200 паролей выяснять займёт ОЧЕНЬ много времени!!!
Не ужели админ не может увидеть пароль пользователя?
Огромная просьба, как увидеть пароль VPN пользователя?

Вопрос скорее к тех поддержке, которой можно написать или позвонить. Форум для этого не лучший вариант.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По идее, все пароли должны храниться в зашифрованном виде.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

и в большей степени. шифрование не обратимое сравниваются хеши паролей . а не сами пароли .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Т.е. пароли я не увижу ни при каком раскладе? Супер железка! Я админ и ни кто...

Пароли Вы не увидите.
Их надо было куда-то записывать.

И грешить на железку не надо. ))

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ткните носом меня . в софт который хранит пароли в открытом виде
Это не детская игрушка . это все таки межсетевой экран и безопасность его задача.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Cisco 2960 (пароль админа виде в cli), AT 9924T и все версии Allied Telesis(пароль админа виден в cli) PfSense, OPNsense,(пароли видны при скачивании файла конфигурации т.е. в нём они txt. И т.д. список можно продолжать, Но нет, D-Link он не такой ты для него не администратор, зачем тебе видеть пароли если ты имеешь доступ к админской консоле.

Это не ДЛинк "не такой", это Clavister радеет за безопасность, и правильно делает, имхо.
Во-вторых, Вы привели примеры старых коммутаторов. А вот в той же Винде, что, так же хранятся? Правильно, - нет, они зашифрованы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Те , вы не дорожите конфиденциальной информацией своих пользователей ? и информацией на вашем предприятии ?
те это ДЫРЫ в безопасности !

поимев конфиг железки мы видим всю железку ой круто! прям плачу, а хотел циской заняться ,... а у ней такая дыра
Сменить пароль , имея адмиские права - тут не спорю - это да
Итог ! шифрование там не обратимое !!!!! может быть вы напишите прогу которая методом перебора, получит точно такой же хеш ...
и тогда будут найдены, искомые вами пароли

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Возможно коммутаторы старые, хотя всё ещё есть в продаже. Прочитайте 1-ое сообщение и скажите, как быстрее выйти из положения, за каждой учёткой от 10 до 50 машин, ДА они ещё работают по PPTP и да, админы их не всегда на местах, При смене пароля, что будет .... и таких около 100 соединений, а железка уже нагибается и надо её менять, путем не сложных вычислений простой 1-го дня остановит около 2000 компов, на кот. сидят операторы и обслуживают в день порядка 40 человек.... Если вы когда ли были админом чуть более чем localhost, то предложили бы что-нибудь дельное, а не смеялись бы над проблемами других.
Да сьекюрность - это хорошо, хотите это объяснить 2000 операторов или 80 000 их клиентов, что ?? не слышу?? уже наверное не так смешно то будет?

Нужно клиентов стимулировать искать своих админов поскорее, т.к., если dfl ляжет, то этим админам всё равно придётся срочно включаться в работу) Простите за флуд)

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Никто над Вами не смеется, Вы себе льстите...
Мы Вам говорим, что в данном случае не все так тривиально, как Вам радужно это виделось.

Что можно сделать? - Подготовить под VPN-сервер какую-то DFL'ку и влить туда в конфиг данные из старой железки.
Они реально хранятся в бэкапе в следующем виде:
<LocalUserDatabase Name="VPN_Users">
<User Name="VPNUserOffice" Password="crypt1:v0JK33xhHgw=:ewYmMdM/8kNlZgZ1VuV8vQ==" HasStrongPassword="True"
</LocalUserDatabase>

И закоптпастить в конфиг прямо по строкам с пользователями.


Ну или объявить о кампании по обеспечению секьюрности, подготовить L2TP сервер на чем хотите, и заводить всех на него, с выдачей новых паролей.
Это дольше и геморней, конечно...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...