Почему в новой убунте OpenVpn стал светить логин?

0

3

Это настройки убунты или новые версии OpenVPN теперь светят логин?

В 16.04 было так.

Enter Auth Username: ***********
Enter Auth Password: ***********

А в 18.04 уже вот так:

Enter Auth Username: asdfghjklvb
Enter Auth Password: ***********

Зачем так делать ваще? Кому мешали звездочки?

Ссылка

←	Странности тестов VPN на ipleak.net

А вот про телеграм вопрос давно назрел: не пытается ли нас Дуров обмануть?

→

А то что логин светится во всех других местах тебя не смущает?

mandala ★★★★★
(10.04.18 23:38:03 MSK)

Ответ на: комментарий от mandala 10.04.18 23:38:03 MSK

Смотря какой логин и в каких местах. Непонятен профит вот этого изменения.

~~faust_1~~
(10.04.18 23:45:25 MSK) автор топика

Ответ на: комментарий от faust_1 10.04.18 23:45:25 MSK

Мне не понятно зачем его прятать. Ну вот при ssh логин и адрес светится, пароль естественно нет, даже звездочек нет. Как и при логине в tty. Это куда секьюрнее чем звездочки, вообще на ощупь. А лучше не пароль, а сертификат вообще.

mandala ★★★★★
(10.04.18 23:47:42 MSK)
Последнее исправление: mandala 10.04.18 23:48:49 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 10.04.18 23:47:42 MSK

Мне не понятно зачем его прятать.

А мне непонятно зачем его вскрывать. Вдруг у меня за спиной кто-то стоит? Так я нажимаю на кнопку и делаю копипаст из пассменаджера, а тут те на - вместо звездочек на экране светится логин. Так не должно быть. Откуда я знаю на что способен смотрящий за спиной, получи он мой VPN логин?

~~faust_1~~
(10.04.18 23:52:22 MSK) автор топика

Ответ на: комментарий от faust_1 10.04.18 23:52:22 MSK

Откуда я знаю на что способен смотрящий за спиной, получи он мой VPN логин?

Так узнай.

Aceler ★★★★★
(11.04.18 00:05:06 MSK)

Ссылка

Ответ на: комментарий от faust_1 10.04.18 23:52:22 MSK

Ты адрес сервера светишь при соединении? Нет. Это при ssh ты адрес светишь (если alias не настроил).

Я вот тебе могу дать адрес сервера, логин, и буду на 99,99% уверен что ты не получишь доступ к серверу по ssh, авторизация по сертификату. 0,01% оставлю на 0-day уязвимость которую ты вдруг знаешь. Кроме того, получив даже доступ ты не будешь иметь привелегий, рут отключен, а на пользователе группы wheel стоит сложный пароль. Еще от одной сотой процента есть 99% процентов защиты. Сколько там получается? Десятитысячная? Это теоритическая выкладка, на практике еще меньше

Лови, делай

mandala@freebsd.mandala-la.tk

И доступ к локальному юзеру куда опасней какого-то подключения по openvpn...

mandala ★★★★★
(11.04.18 00:19:14 MSK)
Последнее исправление: mandala 11.04.18 00:21:27 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 11.04.18 00:19:14 MSK

убил

anonymous
(11.04.18 01:03:24 MSK)

Ответ на: комментарий от anonymous 11.04.18 01:03:24 MSK

особенно теоритическая выкладка хороша.

anonymous
(11.04.18 01:40:06 MSK)

Ссылка

Сгинь не чистая. Бери исходники и пиши как тебе хочется, хоть елочку вместо звездочек.

anonymous
(11.04.18 03:14:09 MSK)

Попробуй лучше сертификаты.

rumgot ★★★★★
(11.04.18 08:15:52 MSK)

Ответ на: комментарий от faust_1 10.04.18 23:52:22 MSK

Вдруг у меня за спиной кто-то стоит?

Выключи монитор, набери логин и пароль, нажми энтер, включи монитор. И че ты сюда вообще пишешь такие вещи, чтобы тебе тут посочувствовали что ли? Пиши в тех поддержку....

LinuxDebian ★★★★
(11.04.18 08:24:55 MSK)

Ссылка

Вот это упоротость была...

fornlr ★★★★★
(11.04.18 09:06:24 MSK)

Ссылка

Ответ на: комментарий от anonymous 11.04.18 03:14:09 MSK

Сгинь не чистая.

Маме своей будешь так говорить.

~~faust_1~~
(11.04.18 12:17:49 MSK) автор топика

Ссылка

Ответ на: комментарий от rumgot 11.04.18 08:15:52 MSK

Попробуй лучше сертификаты.

Какие сертификаты?

~~faust_1~~
(11.04.18 12:18:37 MSK) автор топика

Ответ на: комментарий от faust_1 11.04.18 12:18:37 MSK

Полключение к openvpn с использованием сертификатов и секретных ключей.

rumgot ★★★★★
(11.04.18 12:51:53 MSK)

Ответ на: комментарий от rumgot 11.04.18 12:51:53 MSK

Это где такое? Все топовые VPN'ы которые я пробовал дают инструкцию по подключению к OpenVPN через консоль, логин и пароль.

~~faust_1~~
(11.04.18 12:55:07 MSK) автор топика

Ответ на: комментарий от rumgot 11.04.18 12:51:53 MSK

Хотя стоп, вру... Помню какой-то Vpn предлагал еще настройки через убунтовский Network manager, и там надо было какой-то файлик-сертификат скачать, но у меня не заработало. Это оно?

~~faust_1~~
(11.04.18 12:56:40 MSK) автор топика

Ответ на: комментарий от faust_1 11.04.18 12:56:40 MSK

Да

rumgot ★★★★★
(11.04.18 18:41:55 MSK)

Ответ на: комментарий от rumgot 11.04.18 18:41:55 MSK

Объясни в чем разница. Вот предоставляет Vpn-провайдер 2 типа подключения получается - через консоль (логин/пароль) и через Network manager (файл-сертификат). Почему второе лучше?

~~faust_1~~
(12.04.18 01:20:25 MSK) автор топика

Ответ на: комментарий от faust_1 12.04.18 01:20:25 MSK

Через консоль могут работать оба варианта. Вход с использованием сертификатов и ключей считается более надежным чем логины и пароли. К тому же при использовании сертификатов другой впн сервер не сможет выдать себя за исходный(при условии, что у него нет ключа и сертификата того исходного сервера) и таким образом заполучить твои логин/пароль.

rumgot ★★★★★
(12.04.18 07:57:21 MSK)