On Wed, 23 Apr 2003, Łukasz Jarosław Mozer wrote:
On Wed, 23 Apr 2003, Adam Szpakowski wrote:
BTW... mój cooadmin spłodził zdalnego demona do lms-mgc (tak coby usługi na routerze wyzwalać)... przy okazji zrobił kilka rzeczy w stylu lockwanie zapytań i informacje zwrotne... Postaram się go pchnąć coby to na listę puścił.
O! Super by było :>
No dobra, znajdziecie go tutaj (w zasadzie to wiele tego nie ma): http://www.nexus.gliwice.pl/~helot/lms/
Potrzebne moduly perla (z CPAN): Config::IniFiles NetServer::Generic Crypt::PasswdMD5
Program przysyla haslo zakodowane MD5 za każdą sesją zmieniając salt (wysyłany przez serwer), więc podsłuchiwanie haseł w zasadzie niewiele daje. Jak komuś to nie wystarcza to można użyć stunnela. Proponuję też ograniczyć dostęp do portu na którym słucha serwer za pomocą firewalla.
Czekam na komentarze (tylko nie bijcie) i w sumie nie ma problemu zeby bardziej zintegrowac ten skrypt z lms. Jedna zaleta jest taka, że klienta nie musi uruchamiać root (więc nie trzeba się bawić w sudo).