О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES logging cli-commands с паролем в отрытом виде!

MES, ESR
rost
Сообщения: 25
Зарегистрирован: 21 ноя 2017 03:30
Reputation: 0

MES logging cli-commands с паролем в отрытом виде!

Сообщение rost » 20 авг 2018 18:46

Добрый день.
Перед вводом стойкого пароля решил проверить и ввёл команду

Код: Выделить всё

username biburat privilege 15 password test

И был удивлен когда увидел введённую команду в логах с паролем в отрытом виде.
Очень не хватает команды logging cli-commands hidekeys
Или, как временное решение, можно ли как-то приватно сделать хэш пароля, например у себя в консоли linux?
Последний раз редактировалось rost 21 авг 2018 11:44, всего редактировалось 1 раз.

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: MES logging cli-commands и паролем в отрытом виде!

Сообщение Александр Селезнев » 21 авг 2018 09:02

Здравствуйте,
Есть опция сразу задавать шифрованный пароль
username test password encrypted a94a8fe5ccb19ba61c4c0873d391e987982fbbd3.

А так, ввод команд username test password test происходит в открытом виде в cli, поэтому при включенном логировании команд, он тоже будет отображаться в открытом виде. Но хранится он в sh run в зашифрованном
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

rost
Сообщения: 25
Зарегистрирован: 21 ноя 2017 03:30
Reputation: 0

Re: MES logging cli-commands с паролем в отрытом виде!

Сообщение rost » 21 авг 2018 11:54

Простите, но вы написали очевидные вещи.
Меня интересовало:
1. где команда hidekeys?
2. Метод шифрования пароля, чтобы сделать шифрованный пароль безопасно, приватно у себя в консоли linux?
У другого производителя вводится в открытом виде но в логах приватность работать исправно!!! И там не пишется введёный пароль!

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: MES logging cli-commands с паролем в отрытом виде!

Сообщение Александр Селезнев » 21 авг 2018 12:03

Да, вещи очевидные, прокомментировал выше сказанное.
Команды hidekeys нет, поэтому привел пример c шифрованием. Для коммутаторов с версией 1.1.x и 2.5.х используется алгоритм шифрования ключей DEC, для 4.0.х - RSA.
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

rost
Сообщения: 25
Зарегистрирован: 21 ноя 2017 03:30
Reputation: 0

Re: MES logging cli-commands с паролем в отрытом виде!

Сообщение rost » 21 авг 2018 13:14

Спасибо за информацию.
НО, я не спрашивал ничего про ключи, hidekeys (у другого производителя) не имеет отношения к ключам.
password encrypted a94a8fe5c.... это SHA-1 hash, банальный reverse точно это показал.

Я понял что логирование безопасным не сделать.
Пароли хранятся в sha-1 и безопасно (приватно) их можно сделать у себя в консоли echo -n "password" | sha1sum
(извиняюсь если где-то ввёл в заблуждение спросив сперва про "хэш пароля", а потом написал "шифрования пароля")


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 15 гостей