- Mitglied seit
- 31. Dez 2012
- Beiträge
- 13
- Punkte für Reaktionen
- 0
- Punkte
- 1
Hallo Zusammen,
bin seit ein paar Wochen Besitzer einer DS112 und habe vorgestern versucht mir einen VPN Zugang über OpenVPN einzurichten. Hat soweit auch funktioniert, habe den Zugang aber wieder deaktiviert weil ich mich seltsamerweise auch mit Benutzern anmelden konnte, denen ich den Zugang in den VPN Server Einstellungen eigentlich verwehrt hatte.
Heute habe ich dann einen Testbenutzer angelegt, ein wenig geforscht um herauszufinden wann und wieso ich mich mit gesperrtem Benutzer trotzdem anmelden konnte und bin zum folgendem - in meinen Augen sehr erschreckenden - Ergebnis gekommen.
Benutzer: Test
Passwort: Test
Gruppenzugehörigkeit: users
In den Privilegien habe ich den Benutzer erstmal für OpenVPN freigeschaltet und mehrere Verbindungsversuche mit den folgenden Benutzer-/Passwortkombinationen vorgenommen
Meiner Meinung nach hätte nur der erste Versuch gelingen dürfen, es scheint aber so, als wenn das Kennwort, sobald man den Benutzer nicht mehr mit korrekter Groß-/Kleinschreibung eingibt, auch nicht mehr auf korrekte Groß-/Kleinschreibung getestet werden würde.
Das alleine fand ich schon nicht besonders beruhigend, das eigentliche Problem war damit aber natürlich noch nicht gefunden.
Entzieht man dem Benutzer das Privileg sich per OpenVPN zu verbinden, kann er sich weiterhin verbinden wenn er nicht die korrekte Groß-/Kleinschreibung für den Benutzernamen verwendet.
Ich habe dem Benutzer "Test" also das Privileg entzogen und die gleichen Verbindungsversuche wie zuvor lieferten folgendes Ergebnis:
Die Konfiguration des VPN Servers habe ich nicht verändert, ist alles im Originalzustand.
Hat das schon jemand anderes festgestellt und gibt es möglicherweise sogar eine Möglichkeit diesen Fehler zu beheben? Die Verwendung von Client Zertifikaten wollte ich erstmal aussen vor lassen, da wird's nur schwieriger zu testen ob es dort evtl. auch Probleme gibt
Achso, meine DSM Version ist 4.1-2668 und der VPN Server 4.1-2262.
Schöne Grüße,
Marco
bin seit ein paar Wochen Besitzer einer DS112 und habe vorgestern versucht mir einen VPN Zugang über OpenVPN einzurichten. Hat soweit auch funktioniert, habe den Zugang aber wieder deaktiviert weil ich mich seltsamerweise auch mit Benutzern anmelden konnte, denen ich den Zugang in den VPN Server Einstellungen eigentlich verwehrt hatte.
Heute habe ich dann einen Testbenutzer angelegt, ein wenig geforscht um herauszufinden wann und wieso ich mich mit gesperrtem Benutzer trotzdem anmelden konnte und bin zum folgendem - in meinen Augen sehr erschreckenden - Ergebnis gekommen.
Benutzer: Test
Passwort: Test
Gruppenzugehörigkeit: users
In den Privilegien habe ich den Benutzer erstmal für OpenVPN freigeschaltet und mehrere Verbindungsversuche mit den folgenden Benutzer-/Passwortkombinationen vorgenommen
- Test/Test -> Verbindung erfolgreich (OK, Passwort korrekt und Benutzer ist lt. Konfiguration berechtigt)
- Test/test -> Verbindung abgewiesen (OK, Passwort nicht korrekt)
- test/test -> Verbindung erfolgreich (nicht OK, Passwort wie bei 2. Versuch nicht korrekt)
- test/testa -> Verbindung abgewiesen (OK, Passwort nicht korrekt)
- test/TEST -> Verbindung erfolgreich (nicht OK, Passwort wie bei 2. Versuch nicht korrekt)
Meiner Meinung nach hätte nur der erste Versuch gelingen dürfen, es scheint aber so, als wenn das Kennwort, sobald man den Benutzer nicht mehr mit korrekter Groß-/Kleinschreibung eingibt, auch nicht mehr auf korrekte Groß-/Kleinschreibung getestet werden würde.
Das alleine fand ich schon nicht besonders beruhigend, das eigentliche Problem war damit aber natürlich noch nicht gefunden.
Entzieht man dem Benutzer das Privileg sich per OpenVPN zu verbinden, kann er sich weiterhin verbinden wenn er nicht die korrekte Groß-/Kleinschreibung für den Benutzernamen verwendet.
Ich habe dem Benutzer "Test" also das Privileg entzogen und die gleichen Verbindungsversuche wie zuvor lieferten folgendes Ergebnis:
- Test/Test -> Verbindung abgewiesen (OK, Passwort korrekt aber Benutzer ist lt. Konfiguration nicht berechtigt)
- Test/test -> Verbindung abgewiesen (OK, Passwort nicht korrekt)
- test/test -> Verbindung erfolgreich (nicht OK, Passwort nicht korrekt UND Benutzer lt. Konfiguration nicht berechtigt)
- test/testa -> Verbindung abgewiesen (OK, Passwort nicht korrekt)
- test/TEST -> Verbindung erfolgreich (nicht OK, Passwort nicht korrekt UND Benutzer lt. Konfiguration nicht berechtigt)
Die Konfiguration des VPN Servers habe ich nicht verändert, ist alles im Originalzustand.
Hat das schon jemand anderes festgestellt und gibt es möglicherweise sogar eine Möglichkeit diesen Fehler zu beheben? Die Verwendung von Client Zertifikaten wollte ich erstmal aussen vor lassen, da wird's nur schwieriger zu testen ob es dort evtl. auch Probleme gibt
Achso, meine DSM Version ist 4.1-2668 und der VPN Server 4.1-2262.
Schöne Grüße,
Marco