Безопасность демона РРР

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

секрет - Секретный ключ, которым шифруется строка вызова при передаче системе, от которой исходил вызов. адрес - Адрес, представленный именем узла или IP-адресом, приемлемый для узла, указанного в первом поле. Если узел-клиент попытается воспользоваться другим адресом, соединение будет разорвано, даже если клиент правильно зашифровал ответ на вызов. Данное поле является необязательным.

Файл chap-secrets узла ring может иметь следующий вид:

limulus ring    Peopledon'tknowyou 172.16.15.3
ring    limulus andtrustisajoke. 172.16.15.1

Первая запись используется для проверки узла limulus удаленного сервера РРР. Проверяется подлинность узла limulus, проверка выполняется системой ring. Секретный ключ представлен строкой «Peopledon'tknowyou». Допустимый адрес - 172.16.15.3, то есть адрес, назначенный системе limulus в таблице узлов. Вторая запись позволяет проверить узел ring, когда вызов исходит от системы limulus. Секретный ключ - «andtrustisajoke.». Узлу ring разрешено использовать только адрес 172.16.15.1. Пара записей, по одной на каждую сторону канала, - нормальное явление. Файл chap-secret обычно содержит две записи на каждый канал РРР: одну для проверки подлинности удаленной системы, и вторую - для ответов на вызовы, исходящие от удаленной системы.

Используйте РАР только по необходимости. Если речь идет о системе, не поддерживающей CHAP, создайте для этой системы запись в файле pap-secrets. Формат записей файла pap-secrets точно такой же, как формат записей chap-secrets. Система, не работающая с CHAP, может хранить следующие записи в файле pap-secrets:

24seven ring    Wherearethestrong? 24seven.wrotethebook.com
ring 24seven Whoarethetrusted? ring.wrotethebook.com

Здесь снова пара записей: одна для удаленной и одна для локальной системы. Мы поддерживаем CHAP, а удаленная система - нет. Таким образом, мы должны иметь возможность ответить по протоколу РАР, если вторая сторона запросит данные идентификации.

Аутентификация РРР повышает уровень безопасности при работе по коммутируемым соединениям. Наибольшую актуальность она приобретает для серверов РРР, обслуживающих удаленные системы. В следующем разделе мы рассмотрим настройку сервера РРР.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.