FreeRadius (radpostauth) и пароль в открытом виде?
Настраиваю связку Cisco + Freeradius+Mysql.
Аутентификация и авторизация пользователей проходит успешно. Но заметил, что в таблицу radpostauth пишутся данные (пароль) в открытом виде
id username pass reply authdate
user12 passForUser Access-Accept 2015-05-14 14:49:4
В файле radiusd.conf выключено логгирование успешных и неуспешных паролей (но это для текстового лог-файла)
auth_badpass = no
auth_goodpass = no
Для таблицы в MySQL подобных параметров не найдено.
Запускать сервис radius с такой уязвимостью не целесообразно.
Ну не такая уж и уязвимость. Вы же пароль от mysql не храните в открытом виде.
Вот тут все написано:
radpostauth
This table is used for logging failed login attempts. To use this, you’ll need to uncomment sql inside postauth section (/usr/local/etc/raddb/sites-available/default.). Think twice before you enable this option because it can overload your server with constant inserts. Your customers will probably spend their money on wireless or wired routers so the logging attempts will come over and over.
Закомментируйте нужный параметр и ничего писаться не будет. По умолчанию строка SQL закомментирована.
Не помогает, все равно пишутся данные в таблицу. Одно дело хранить хеш пароля в таблице, а другое дело - пароль в открытом виде и знать принцип формирования персоныльных паролей каждым человеком
Средний
