fredik 0 Posted 2006-11-10 23:20:48 Share Posted 2006-11-10 23:20:48 Долго думал наж тем куда писать свою тему... ну так как она связана с СТГ пишу сюда... возможно ли както взять всех пользователей СТГ и прописать их для фтп.... тоесть чтобы логин и пароль с СТГ подходил и к фтп.. заранее благодарен... Link to post Share on other sites
Den_LocalNet 1,472 Posted 2006-11-11 00:51:18 Share Posted 2006-11-11 00:51:18 парсить можно конфиги юзеров.. там пароли в открытом виде. можно попробовать юзать скрипты OnCreate и OnChange если в вашем фтп сервере можно создавать юзеров из командной строки. Короче мало данных.... Link to post Share on other sites
fredik 0 Posted 2006-11-11 17:29:40 Author Share Posted 2006-11-11 17:29:40 Короче мало данных.... ось - Fedora 5 ftp server - vsftpd stargazer - Сервер, версия 2.016.7.6, от - 2005.05.11 нужно ешё чтото? :tongue: Link to post Share on other sites
Cell 7 Posted 2006-11-11 21:04:39 Share Posted 2006-11-11 21:04:39 Короче мало данных.... ftp server - vsftpd Ответ - НЕТ ))) Вы для начала хотябы просто юзеровские аккаунты туда сделайте... незнаю, может у меня руки не тогось... но у меня это не вышло (речь иссно не идет о локальных юзерах). Link to post Share on other sites
XoRe 0 Posted 2006-11-12 14:37:15 Share Posted 2006-11-12 14:37:15 cd /var/stargazer/users grep Password= */conf | sed 's/\/conf:Password=/ /' > user_pass.txt Получается файлк с записями вида: логин пароль Ну а дальше скриптом или в юзеры системы (не знаю, как их в линуксе скриптом добавить ) или в личную БД ftp-сервера. Link to post Share on other sites
Cell 7 Posted 2006-11-12 22:41:40 Share Posted 2006-11-12 22:41:40 Ну а дальше скриптом или в юзеры системы Это реально - бред или в личную БД ftp-сервера. А вот здесь у vsftpd и начинаются грабли ((( связанные как я понял с шифрованием пароля. Link to post Share on other sites
XoRe 0 Posted 2006-11-14 05:27:55 Share Posted 2006-11-14 05:27:55 Не понял, почему бред, если честно. Ситуация, когда фтп-сервер авторизирует пользователя по его логину и паролю в системе (имеется в виду те логины, которые прописаны в /etc/passwd) - вполне реальна. В ней можно найти кучу недостатков виде отсутствия гибкости, неудобности разграничения доступа и т.д. Но она вполне рабочая и я не вижу причин считать её бредом. Объясните, почему _вы_ считаете это бредом. Насчет граблей с шифрованием пароля. В vsftpd нет инструментов автоматического или пакетного добавления пользователей? Там пароль юзеру нужно самому шифровать и в соответствующее поле прописывать? Link to post Share on other sites
Ork Yason 8 Posted 2006-11-14 07:53:36 Share Posted 2006-11-14 07:53:36 vsftp - туповат... есть много других фтп со списком своих пользователей в более приглядном виде, который можно формировать как уже выше сказано... Link to post Share on other sites
Cell 7 Posted 2006-11-14 21:22:02 Share Posted 2006-11-14 21:22:02 Ситуация, когда фтп-сервер авторизирует пользователя по его логину и паролю в системе (имеется в виду те логины, которые прописаны в /etc/passwd) - вполне реальна. Если вы заметели я не говорил что идея не реальна... еще как реальна... с vsftpd можно сказать единственная рабочая ))) только она бредова... тк скажем пару сотен локальных юзеров - это на пару сотен проблем больше ))) Link to post Share on other sites
keshaLG 5 Posted 2006-11-15 05:30:49 Share Posted 2006-11-15 05:30:49 .... это на пару сотен проблем больше ))) истину глаголишь)... схему реализовать то можно, только зачем? что бы потом с легкостью перехватывали пароли, меняли мак/ip и воровали деньги?? Link to post Share on other sites
XoRe 0 Posted 2006-11-20 03:32:32 Share Posted 2006-11-20 03:32:32 Автор темы не спрашивал "как мне сохранить мои деньги". Автор спросил - можно ли и как это сделать. Я указал способ. А вы уже в дебри какие-то ушли, имхо. По сути, если опасаетесь сниффинга паролей, т.е. риска вытащить пароли извне, то разницы нет, где они будут храниться, в /etc/passwd ( /etc/shadow, /etc/master.passwd e.t.c) или в БД. Если боитесь, что пользователи в сети на свитчах и с защитой по arp просниффают логины/пароли к системным аккаунтам из фтп-сессии, ставьте ssl-шифрование на фтп сервере. А если вы опасаетесь хищения паролей к системным аккаунтам, т.е. риска вытащить пароли изнутри, то можно поставить зашиту там, где их можно взломать. Я надеюсь, у вас пользователям закрыт доступ к шеллам на сервере и к портам телнета и shhd ? ) Кстати хранение паролей в файле типа /etc/master.passwd даже безопаснее, чем в СТГ. Там пароли шифруются. Подобрать пароль можно, но пароль все равно уже не в открытом виде сохранен. А если поставить в системе шифрование паролей посерьезнее, то и подобрать перебором будет проблематично. Поэтому бредовым хранение паролей от СТГ в файле типа /etc/passwd будет тогда, когда нет достаточной защиты. Если вы не уверены в надежности защиты своего сервера/шлюза, то да, согласен с вами, лучше таким образом не делать. Если vsftp поддерживает хранение пользователей в БД, то можно и так сделать. Имхо, если он не делает это сам, то скорее всего написаны модули и патчи для обеспечения такой фукциональности. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now