Безопасность демона РРР

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

В процессе проверки подлинности используются два файла: /etc/ррр/chapsecrets и /etc/ррр/рар-secrets. Приведенные выше параметры предписывают pppd прежде всего попытаться аутентифицировать удаленную систему посредством CHAP. Такая проверка требует присутствия определенной информации в файле chap-secrets, и удаленная система должна ответить на вызов CHAP. Если не выполнено хотя бы одно из условий, pppd пытается идентифицировать удаленную систему посредством РАР. Если отсутствует подходящая запись в файле pap-secrets, либо удаленная система не ответила на вызов РАР, попытка установить соединение РРР заканчивается неудачей. Такой механизм позволяет выполнять проверку подлинности удаленных систем посредством CHAP (предпочтительного протокола), если возможно, или использовать РАР в качестве запасного варианта для систем, поддерживающих только РАР. Однако чтобы этот механизм заработал, необходимо поместить корректные записи в оба файла.

Каждая запись файла chap-secrets содержит до четырех полей:

клиент - Имя компьютера, который должен ответить на вызов, то есть компьютера, для которого необходимо произвести аутентификацию перед созданием соединения. Речь не обязательно идет о клиенте, обращающемся к серверу РРР: в большинстве документов используется термин клиент, хотя на деле это просто система-респондент - та, которая отвечает на вызов. Обе стороны канала РРР могут принудительно проходить проверку подлинности. В вашем файле chap-secrets, вероятно, будет по две записи на каждую удаленную систему: одна запись для аутентификации этой системы, и еще одна, позволяющая проходить идентификацию по требованию этой системы.

сервер - Имя системы, от которой исходит вызов CHAP, то есть компьютера, который требует аутентификации второй стороны перед созданием соединения РРР. Речь не обязательно идет о сервере РРР. Система-клиент вполне может потребовать предоставления данных идентификации у сервера. Термин сервер используется в большинстве документов, хотя на деле это система, проверяющая допустимость ответа.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.