zabezpeceni ppp
Karel Dudasek
dudasek na vtopu.army.cz
Úterý Září 10 15:43:17 CEST 2002
On Tue, 10 Sep 2002, Deus Silencio wrote:
> Dobry den,
> podarilo se rozchodit ppp server, ale pouze s parametrem noauth. Pokud chci
> tento protok zabezpečit, nedaří se mi. Kdy ž použiji parametr login (mělo by
> IMHO probíhat ověřování dle /etc/passwd) spojení se neověří.
> Chyba :
>
> Sep 10 12:55:25 mail pppd[9630]: pppd 2.3.11 started by a_ppp, uid 0
> Sep 10 12:55:25 mail pppd[9630]: Using interface ppp0
> Sep 10 12:55:25 mail pppd[9630]: Connect: ppp0 <--> /dev/ttyS1
> Sep 10 12:55:25 mail pppd[9630]: Warning - secret file /etc/ppp/pap-secrets
> has
> world and/or group access
Nejdriv bych opravil prava k pap-secrets
> Sep 10 12:55:29 mail kernel: PPP BSD Compression module registered
> Sep 10 12:55:29 mail kernel: PPP Deflate Compression module registered
> Sep 10 12:55:29 mail pppd[9630]: Peer is not authorized to use remote
> address 192.168.1.90
> Sep 10 12:55:29 mail pppd[9630]: Connection terminated.
A pak bych zkusil chap.
Pozor na format {pap,chap}-secrets, uz jsem se setkal s tim, aby se mohl
prihlasit nekdo z Win s timto zapisem:
"username" "myhostname" "" *
^^-heslo bere z /etc/shadow
Karel Dudasek
Další informace o konferenci Linux