Pedro, gostaria de incluir que você adicionasse no mk-auth a função do auth_badpass do freeradius e o mk-auth lê-se o log do radius e exibisse no mk-auth onde já podemos visualizar os logs de acesso ao sistema e etc.
Ativei aqui no meu freeradius essa opção mas tenho que tá olhando manualmente dentro do linux o log do radius pra ver o q o cliente está digitando de errado, e tendo essa opção no mk-auth, mesmo que filtrada pra ler só as senhas digitadas erradas já ajudaria muito no suporte.
Respostas
Entendo amigo, realmente a criptografia é importante, mas com o CHAP ou os outros a senha não aparece no log do freeradius e nem na tabela radpostauth. É um caso a se pensar...
Marco de Freitas disse:
O comando SQL é para o Pedro avaliar que não precisa mexer no FreeRADIUS para acessar as senhas erradas.
Se deixar só com PAP um sniffer simples pode capturar login e senha dos clientes junto com clonagem de MAC Address. Já tive esse problema.
Cordeiro Neto disse:
Boa amigo, também funciona, mas dessa forma um usuário leigo do suporte pra tá executando comando sql dentro do servidor não é recomendado.
Essa mesma tabela poderia ser lida pelo sistema que exibiria num menu específico de logs de conexões de clientes. No caso desse seu comando seria perfeito para as conexões inválidas. E com outro parâmetro (Access-Accept) para as conexões válidas, facilitando a consulta do suporte.
Pra senha do pppoe ser exibida no log tem q deixar apenas o método de autenticação PAP.
Marco de Freitas disse:
As senhas erradas eu pego no banco de dados mesmo. Mas não consigo vê-las se a criptografia estiver ativada no PPPoE.
Obrigado Pedro, sei que dará certo e será muito funcional. já vi esse recurso funcionando em outro sistema que um amigo utiliza e ajuda muito pra o suporte técnico. Os logins errados aparecem em vermelho e os OK em verde.
Pedro Filho disse:
irei testar amigo...
Cordeiro Neto disse:
ativei nos logs do radius e aparece assim:
Tue Aug 25 22:41:02 2015 : Auth: Login incorrect: [pppcordeiro/156798754] (from client SRV_SANCA port 15816991 cli 00:E0:91:5C:14:76) Login Erro:
Tue Aug 25 22:41:05 2015 : Auth: Login incorrect: [pppcordeiro/156798754] (from client SRV_SANCA port 15816992 cli 00:E0:91:5C:14:76) Login Erro:
Onde pppcordeiro é o usuario e 156798754 foi a senha q digitei de forma errada para ver se registrava no log do radius e aparece certinho, ficando bem mais fácil localizar o erro. Se o mk-auth puder ler esse log e nos apresentar somente os logins ok e logins com erro seria muito bom.
Se puder incluir isso seria maravilhoso.