论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-14 08:50 |只看该作者 |倒序浏览

网上查了些资料，结果总是在chap-secrets里写明文密码来验证pptp用户，这么一来相当于用户的密码完全由root来保管了，root也完全可见用户的隐私。。。

有什么办法可以使之另root不可见吗？（能结合shadow最好）

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-01-14 11:44 |只看该作者

好像PPTP可以使用其他PAM验证的。
你朝这方面研究一下吧！我没有设置过。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hahasasa

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-01-14 11:54 |只看该作者

原帖由 ssffzz1 于 2008-1-14 11:44 发表
好像PPTP可以使用其他PAM验证的。
你朝这方面研究一下吧！我没有设置过。

试过Kerberos实现与Windows域控上用户的认证，单又无法控制客户端拿到的IP了，iptable策略不好下。

只知道在chap-secrets里才可以写死用户名和IP对应关系，靠这个做的防火墙策略。

有其他高招吗？（要求密码保密，同时能为用户指定获取的IP以便控制）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2008-01-14 16:05 |只看该作者

哦，radius可以的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hahasasa

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2008-01-14 17:26 |只看该作者

额。。。
看来还是要借助第三方认证机制。。。

在Linux本机就没办法实现了吗？

大侠们，快给点注意！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

6楼 [报告]

发表于 2008-01-14 23:12 |只看该作者

哦，这样啊。
如果要让chap文件保存为加密格式的话，看来只有你自己改一下PPPD代码了。
不过让root是否知道这个密码没有太大的区别，你想啊。你都有root权限了，还有什么做不了呢？。如果root想知道这个密码，那么他一定会知道的。

即使你用radius服务器认证，密码在radius上也极有可能是明文的，再说了监控RADIUS的数据流或者是日志也有可能获得这个密码。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › pptp明文密码问题

[网络管理] pptp明文密码问题 [复制链接]