LINUX.ORG.RU

Почему в новой убунте OpenVpn стал светить логин?

 , , ,


0

3

Это настройки убунты или новые версии OpenVPN теперь светят логин?

В 16.04 было так.

Enter Auth Username: ***********
Enter Auth Password: ***********

А в 18.04 уже вот так:

Enter Auth Username: asdfghjklvb
Enter Auth Password: ***********

Зачем так делать ваще? Кому мешали звездочки?

Ответ на: комментарий от faust_1

Мне не понятно зачем его прятать. Ну вот при ssh логин и адрес светится, пароль естественно нет, даже звездочек нет. Как и при логине в tty. Это куда секьюрнее чем звездочки, вообще на ощупь. А лучше не пароль, а сертификат вообще.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Мне не понятно зачем его прятать.

А мне непонятно зачем его вскрывать. Вдруг у меня за спиной кто-то стоит? Так я нажимаю на кнопку и делаю копипаст из пассменаджера, а тут те на - вместо звездочек на экране светится логин. Так не должно быть. Откуда я знаю на что способен смотрящий за спиной, получи он мой VPN логин?

faust_1 ()
Ответ на: комментарий от faust_1

Ты адрес сервера светишь при соединении? Нет. Это при ssh ты адрес светишь (если alias не настроил).

Я вот тебе могу дать адрес сервера, логин, и буду на 99,99% уверен что ты не получишь доступ к серверу по ssh, авторизация по сертификату. 0,01% оставлю на 0-day уязвимость которую ты вдруг знаешь. Кроме того, получив даже доступ ты не будешь иметь привелегий, рут отключен, а на пользователе группы wheel стоит сложный пароль. Еще от одной сотой процента есть 99% процентов защиты. Сколько там получается? Десятитысячная? Это теоритическая выкладка, на практике еще меньше

Лови, делай

mandala@freebsd.mandala-la.tk

И доступ к локальному юзеру куда опасней какого-то подключения по openvpn...

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от faust_1

Вдруг у меня за спиной кто-то стоит?

Выключи монитор, набери логин и пароль, нажми энтер, включи монитор. И че ты сюда вообще пишешь такие вещи, чтобы тебе тут посочувствовали что ли? Пиши в тех поддержку....

LinuxDebian ★★★ ()
Ответ на: комментарий от rumgot

Хотя стоп, вру... Помню какой-то Vpn предлагал еще настройки через убунтовский Network manager, и там надо было какой-то файлик-сертификат скачать, но у меня не заработало. Это оно?

faust_1 ()
Ответ на: комментарий от rumgot

Объясни в чем разница. Вот предоставляет Vpn-провайдер 2 типа подключения получается - через консоль (логин/пароль) и через Network manager (файл-сертификат). Почему второе лучше?

faust_1 ()
Ответ на: комментарий от faust_1

Через консоль могут работать оба варианта. Вход с использованием сертификатов и ключей считается более надежным чем логины и пароли. К тому же при использовании сертификатов другой впн сервер не сможет выдать себя за исходный(при условии, что у него нет ключа и сертификата того исходного сервера) и таким образом заполучить твои логин/пароль.

rumgot ★★★★ ()