+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Запрос: добавить пользователя с хэшом пароля

Запрос: добавить пользователя с хэшом пароля, RouterOS

mada3k

Guest

08.02.2020 13:33:00

И желательно, чтобы это было видно и в конфигурации. В принципе, все платформы это имеют с самого начала. Пример: /user add name=johndoe group=write hash-sha256=5d5fda4a9d1d0ee505baef750cdfe379dd0cb861 Это необходимо, когда у вас несколько устройств, и у вас есть требование, чтобы у всех сотрудников были свои собственные логины, и нельзя оставлять пароли в открытом виде. Да, я знаю, что RADIUS возможен, но не всегда доступен.

dmayan Guest	#2 0 29.06.2021 19:34:00 Нам это нужно в кратчайшие сроки. Спасибо.

Markusk Guest	#3 0 25.08.2021 08:57:00 Функция, которая нам срочно нужна. С наилучшими пожеланиями, MK.

lula Guest	#4 0 25.08.2021 11:08:00 Было бы неплохо иметь функцию управления пользователями с помощью автоматизированных скриптов.

changeip Guest	#5 0 25.08.2021 14:49:00 +1 да!

rextended

Guest

25.08.2021 14:58:00

Если это невозможно, давайте экспортивать полную базу данных пользователей (например, базу данных сертификатов, базу данных пользователей и базу данных менеджера пользователей) с принудительной защитой паролем aes-sha256, как в "резервной копии", но только с базой данных пользователей. У вас уже готово 98% кода... просто добавьте флаг на резервной копии "экспорт только пользователя" и добавьте на восстановление "импорт только пользователя"...

psztoch Guest	#7 0 13.12.2023 10:49:00 +1 да!

millenium7 Guest	#8 0 15.12.2023 03:44:00 Это просто глупо, что этого до сих пор не существует. По крайней мере, хэш крайне полезен для идентификации уязвимых паролей, т.е. устаревших/обычных паролей на устройствах, которые нужно менять. Это ЛЕГКО проверить, если хэш присутствует в конфигурации, просто с помощью регулярных выражений или любого другого компаратора, который сканирует конфигурационные файлы. Другим способом сделать это - настоящая головная боль (надо писать скрипты для попыток входа, генерируя кучу ошибок в лог файле). И иронично, что наличие хэша на самом деле гораздо безопаснее по вышеуказанной причине, также чтобы проверить, был ли пароль успешно изменен через массовую рассылку или был случайно изменен в какой-то момент. Умный метод - это RADIUS логины для всех пользователей, платформы мониторинга и видимые хэши для локальных пользователей. Но платформы мониторинга и управления ограничены без возможности отображать хэши учетных записей пользователей. Да уж, Mikrotik, пора проявить инициативу и добавить это.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры