Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
USG – в конфигурационных файлах пароли хранятся в открытом виде..., UniFi Network
 
Привет, только что понял, что все пароли для radius сервера и пользователей, а также предустановленные ключи для L2TP VPN хранятся В ОТКРЫТОМ ВИДЕ в /config/config.boot. В 2018 году это всё ещё считается лучшей практикой? Спасибо!
 
Мне нравится, когда пароли хранятся в открытом виде. При условии, что пароль для доступа к этой информации достаточно надёжный. Если кто-то действительно хочет добиться паролей, он найдёт способ — это всего лишь вопрос навыков и времени.
 
Сейчас уже 2021 год, а ничего не изменилось :(
 
Ну, как специалист по безопасности, это вызывает беспокойство, но, как уже говорилось, для решения этой проблемы потребуется отдельный VPN/RADIUS-сервер. Это не обязательно проблема UBNT, с такими ситуациями обычно сталкиваются у большинства вендоров сетевого оборудования. Кстати, у кого-нибудь есть рекомендации по простому в настройке RADIUS-серверу? OpenRADIUS — настоящая головная боль, но не уверен, улучшилось ли с ним что-то или нет.
 
Что ж, как специалист по безопасности, это вызывает тревогу, но, как уже упоминалось, для решения нужен отдельный VPN/RADIUS-сервер. Это не обязательно проблема UBNT — с большинством других сетевых производителей ситуация была бы примерно такая же.

Кстати, есть ли у кого-то рекомендации по простому в настройке RADIUS-серверу? OpenRADIUS — это настоящая головная боль, но не уверен, улучшилось ли с ним что-то за последнее время.
 
Если кто-то имеет доступ к вашему роутеру на таком уровне, чтобы просматривать конфигурацию, у вас уже большие проблемы. Из командной строки роутера Cisco тоже можно получить открытый текст пароля и подобную информацию.
 
Страшно. Я сегодня наткнулся на это.
Страницы: 1
Читают тему (гостей: 1)