Жуткий баг PPTPD!!!

[Stealch]

Привет! Сегодня при досконально докопался до pptpd и нашел совершенно неприемлемый баг: демон авторизует ЛЮБОГО пользователя с ЛЮБЫМ паролем, и ему абсолютно на*рать на содержимое файла chap-secrets! Что делать-то? Подскажите пожалуйста! Наткнулся случайно, соединения же работают, но посмотрев в chap-secrets я заметил, что мой пароль написан с ошибкой. Ради интереса набрал имя пользователя и пароль от балды и соединился без вопросов! Система Ubuntu server 14.04.1 x64

[fisher74]

в студию выхлоп команды:

Код: [Выделить]

sudo grep -v "^$\|^#"  /etc/ppp/*-secrets | grep \*
Шутка. А если серьёзно, то посмотрите, звёздочек в 1 и 3-ем столбцах случайно нет в это файле?
И показывайте конфиги демона.
Ну и его лог смотрите (повысьте уровень логгирования).

[Stealch]

Разобрался, все оказалось просто, в конфиге был разрешен chap и mschap, сделал их refuse и авторизация заработала как надо. Перепутал конфиги из-за того, что один pptpd-options а еще один options.pptpd и я вписывал правильные настройки в другой файл конфигурации. А эксперементальный со всеми разрешенными протоколами авторизации оказался как раз действующим =)). Но все равно странно, я не думал что методы авторизации могут ТАК влиять на демона, ведь по идее они отвечают за СПОСОБ передачи пароля... Извините за беспокойство.

[AnrDaemon]

Если бы вы использовали авторизацию реальных пользователей, этого бы не случилось.