Re: NetSniffer
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote:
> > From: mss@mawhrin.net (Mikhail Sobolev)
>
> >> Использование smb_auth на squid - это самая, что ни на есть дыра.
> > smb_auth и ntlm -- это разные вещи.
> >
> >> Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в
> >> незашифрованном виде.
> > это про smb_auth
>
> Читаю уже второго оратора и не пойму, кто заблуждается?
Какие есть варианты?
> Какие-такие пароли, да еще в открытом виде?
Пароли обыкновенные. :(
How do I configure proxy authentication with Squid-2?
(http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.6)
а далее по ссылке:
An authentication program must read a line on STDIN and then write a
line on STDOUT in an endless loop. In case EOF is detected on STDIN it
should exit.
On STDIN it receives lines containing
username cleartextpassword
username must be non-empty and contain no spaces. The username is
followed by exactly one space character. The space character is followed
by cleartextpassword which is the password in clear text (not encrypted)
and which can be empty
> Насколько я накопал про smb_auth - там вообще никакх паролей - сумел
> клиент доступиться к файлу на PDC, в к-ром одно-единственное слово
> "allow" написано - пущаем в инет, не сумел - в сад...
Настоятельно рекомендую внимательнее почитать smb_auth...
--
Миша
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: