forum.bitel.ru :: Просмотр темы - логины и их цифровые идентификаторы

Здравствуйте, есть вопрос, у каждого логина есть цифровой идентификатор, введя этот идентификатор можно подключиться к интернету, в случае если у кого-то стоит стандартный пароль, то тупо перебирая цифры логинов может подключиться под чужим логином. при базе в 1500+ логинов отследить это проблемматично, не подскажете как закрыть такую возможность?

Вопрос номер 2: как запертить возможность одновременных двух сессий с одного логина на двух разных авторизаторах?

В свойствах логина есть ограничение по количеству одновременных сессий. если я правильно понял вопрос, это оно.

Логин и не должен быть секретным. Защиту представляет из себя только пароль. Не надо ставить стандартные пароли.

Цитата:

пробовал, не помогает, на разных авторизаторах логинится с одного логина, где ковырять, смотреть логи на предмет чего?

Цитата:

этим вы хотите сказать что способа отключить возможность подключения используя цифровой идентификатор логина вместо него самого нет ни какой возможности?

Автор:	vddu [ 23 ноя 2007, 20:35 ]
Заголовок сообщения:	логины и их цифровые идентификаторы
Здравствуйте, есть вопрос, у каждого логина есть цифровой идентификатор, введя этот идентификатор можно подключиться к интернету, в случае если у кого-то стоит стандартный пароль, то тупо перебирая цифры логинов может подключиться под чужим логином. при базе в 1500+ логинов отследить это проблемматично, не подскажете как закрыть такую возможность? Вопрос номер 2: как запертить возможность одновременных двух сессий с одного логина на двух разных авторизаторах? спасибо за внимание

Автор:	Администратор [ 26 ноя 2007, 13:46 ]
Заголовок сообщения:	Re: логины и их цифровые идентификаторы
Цитата: Здравствуйте, есть вопрос, у каждого логина есть цифровой идентификатор, введя этот идентификатор можно подключиться к интернету, в случае если у кого-то стоит стандартный пароль, то тупо перебирая цифры логинов может подключиться под чужим логином. при базе в 1500+ логинов отследить это проблемматично, не подскажете как закрыть такую возможность? Логин и не должен быть секретным. Защиту представляет из себя только пароль. Не надо ставить стандартные пароли. Цитата: Вопрос номер 2: как запертить возможность одновременных двух сессий с одного логина на двух разных авторизаторах? в свойствах логина есть ограничение по количеству одновременных сессий. если я правильно понял вопрос, это оно.

Автор:	vddu [ 27 ноя 2007, 15:58 ]
Заголовок сообщения:
Цитата: В свойствах логина есть ограничение по количеству одновременных сессий. если я правильно понял вопрос, это оно. пробовал, не помогает, на разных авторизаторах логинится с одного логина, где ковырять, смотреть логи на предмет чего? Цитата: Логин и не должен быть секретным. Защиту представляет из себя только пароль. Не надо ставить стандартные пароли. этим вы хотите сказать что способа отключить возможность подключения используя цифровой идентификатор логина вместо него самого нет ни какой возможности?

Автор:	Tester [ 25 дек 2007, 04:39 ]
Заголовок сообщения:
vddu писал(а): Цитата: В свойствах логина есть ограничение по количеству одновременных сессий. если я правильно понял вопрос, это оно. пробовал, не помогает, на разных авторизаторах логинится с одного логина, где ковырять, смотреть логи на предмет чего? Цитата: Логин и не должен быть секретным. Защиту представляет из себя только пароль. Не надо ставить стандартные пароли. этим вы хотите сказать что способа отключить возможность подключения используя цифровой идентификатор логина вместо него самого нет ни какой возможности? Можно юзера привязать к его IP в сети, если NAS на Linux или Free работает на все 100% и тогда пусть перебирает сколько хочет и даже если подберет или узнает, украдет у соседа, то КЮ ему, а не молиновые штаны с выходом в Интернет. Вот мне сложнее, у меня С36ХХ, вот когда она в утиль полетит, а это будет скоро, уже достала и будет что то серьезнее стоять, может там появиться возможность определить атрибут Calling-Station-Id причем не МАС, а IP то будет и мне счастье. А убивать возможность авторизации по номеру наверно не будут разработчики, если убить возможность то наверно всякие там модули карт не будут фурыкать. Хотя в картах можно и так делать login NET001 или LAN002, уже не одни цифры.

Автор:	skn [ 25 дек 2007, 12:24 ]
Заголовок сообщения:
Цифровые логины были сделаны для совместимости с VOIP картами и для удобства работы службы тех. поддержки (по телефону на слух легче воспринимать цифровой логин, чем буквенный)

forum.bitel.ru http://forum.bitel.ru/

логины и их цифровые идентификаторы http://forum.bitel.ru/viewtopic.php?f=5&t=570	Страница 1 из 1

Автор:	Администратор [ 25 дек 2007, 12:31 ]
Заголовок сообщения:
Цитата: этим вы хотите сказать что способа отключить возможность подключения используя цифровой идентификатор логина вместо него самого нет ни какой возможности? если использовать терминологию биллинга, вам нужно подключение только по алиасу? есть простой способ - в скрипте предобработки RADIUS запросов если User-Name идет число, просто дописывайте в него @FIG! и авторизация не пройдет.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/