radius挑战认证

最新推荐文章于 2024-04-30 19:24:04 发布
VIP文章 最新推荐文章于 2024-04-30 19:24:04 发布
阅读量1.3k 收藏 1
点赞数
文章标签: python 移动开发 网络
原文链接:http://www.cnblogs.com/luckpiky/p/11441916.html
版权

背景

做基于radius的双因子认证,但未找到一个方便测试的radius服务器,网上找了freeradius,折腾了很久没有搞定,想了想是否可以自己写一个,只要有一个radius的雏形,发一个challenge应该是比较简单的。

pyrad

找到了pyrad,这个是提供一个radius的基本操作的库,提供了客户端和服务端的库,试了一下服务端,windows上起不来,于是只能从头写。
基本思路是自己创建一个udp socket,进行监听,收到报文后,使用pyrad进行解析,然后做身份验证的处理,再用pyrad创建回应消息。
代码如下:

from pyrad import *
import socket
import pyrad.host
import random

BUFSIZE = 1024
KEY = b"testing123"
CHALLENGE = "test2"

class RadiusServer(pyrad.host.Host):
    def __init__(self):
        dict = pyrad.dictionary.Dictionary("dictionary.rfc2865") #从freeradius中搞一个通用的字典使用
        pyrad.host.Host.__init__(self, dict=dict)

    def get_challenge(self): #产生一个4字节的随机挑战码
        challenge = ""
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        challenge = challenge + str(chr(random.randint(65,90)))
        return challenge

    def check_pass(self, radpkt): #检查用户名密码,这里简单处理一下,如果密码是test则发起挑战,如果输入正确的挑战码,回应正确,否则失败
        global CHALLENGE
        print("check user")
        if radpkt.PwCrypt(CHALLENGE) == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessAccept
            CHALLENGE = self.get_challenge() #挑战码使用过后就更换掉
            print("AccessAccept")
        elif radpkt.PwCrypt("test") == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessChallenge
            CHALLENGE = self.get_challenge()
            radpkt.AddAttribute("Reply-Message", CHALLENGE) #把挑战码发给客户端
            print("AccessChallenge, please input", CHALLENGE)
最低0.47元/天 解锁文章
bai4986
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
天融信堡垒机怎么结合国密OTP动态令牌实现因子身份认证
yuzijiang11111的博客
06-16 635
用宁盾国密OTP动态令牌为天融信堡垒机登录开启二次身份验证机制,能有效增强运维人员的账号安全,满足等保合规要求。
【freeradius】使用radclient调试radius协议
orangleliu 笔记本
02-03 1万+
freeradius 自带了非常好的客户端程序 radtest, radclient 用来模拟和调试设备和通信过程。radtest多用于认证,radclient更为强大一些,认证,计费,coa都可以模拟,还可以自定义协议包非常强大。 命令帮助这里大家自己看下就好了,非常容易理解。测试的时候用的都比较简单一些。 radclient -hUsage: radclient [options] server
安恒堡垒机如何启用Radius因素/因子(2FA)身份认证
全场景身份鉴别与统一管理提供商
07-07 1531
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。为了加强堡垒机登录安全,通常会采用第三方Radius因素/因子(2FA)身份认证,以此做到等保合规和安全加固;之所以选择Radius认证
网御数据库审计系统配置Radius启用因素/因子(2FA/MFA)认证
全场景身份鉴别与统一管理提供商
08-02 1119
网御数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB、Redis、Hbase、Hive等14类数据库。安全系统就需要首先保障自身的安全,数据库审计更是重中之重,基础安全措施就需要增加因素/因子认证,以此保障账号登录安全。具体如
如何实现基于 RADIUS 协议的因子认证 MFA?
yuzijiang11111的博客
06-27 385
身份目录即服务(DaaS)可支持基于 RADIUS 协议的因子认证(MFA)功能,帮助企业保障无线网络安全,用户可访问权限内所有资源,且不受平台、协议、厂商或位置的限制。
RADIUS 认证机制
dKey
02-21 1853
RADIUS(Remote Authentication Dial In User Service)协议最初是由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS 认证要用到基于挑战/应答(Challenge/Response)的认证方式。 RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS...
wifi认证Portal开发系列(三):portal协议
bangbang0203的博客
12-04 1193
中国移动WLAN业务PORTAL协议规范介绍 一、用户上线认证流程 上线流程完成用户账号的认证,并把认证结果通知Portal Server,Portal server将会通知WLAN用户并且显示相应的认证结果。 用户上线认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能。 1.1、用户上线Chap认证流程 用户访问网站,经过...
mysql 挑战握手协议_挑战握手认证协议
weixin_42508785的博客
01-19 616
挑战握手认证协议(CHAP)是简单口令协议(PAP)的改进型,它用“挑战/应答”的方式,经过三次握手周期性认证认证对象的身份。CHAP的认证过程如下。(1)在需认证对象要访问给出服务的系统的时候,认证方向被认证对象发送递增改变的标识符和一个挑战消息,也就是一段随机的数据。(2)被认证对象对认证方发个响应,此响应数据通过单向散列函数计算出来,单向散列函数的输入参数是本次认证的标识符、密钥与挑战消息...
Radius认证协议(一)
热门推荐
milaoshu76的专栏
04-26 3万+
简介 为大量用户管理分散的串行线和调制解调器池需要重要的管理支持。由于调制解调器池定义为与外部世界的链接,因此需要特别关注其安全、授权和计费。这可以通过管理单个的用户数据库来实现,该数据库可以进行认证(验证用户名和密码)以及向用户提供的服务类型的配置信息(例如SLIP、PPP、telnet、rlogin)。 Radius主要特征如下: C/S模型:网络接入服务器(NAS)是Radius的客户端,负责将用户信息传递给指定的RADIUS服务器,然后对返回的响应进行相应的操作。 ...
Java处理Radius access-challenge
04-30 199
最近使用RSAAuthentication Manager, 并且与其自带的Radius server整合, RSA的Radius server 配置不太透明, 目前只配成功了PAP方式的验证,CHAP目前不成功。 RSA Radius在token输错3次后有要求用户输入next token的安全设置方式, 开始不知道java如何处理,后来查了一些资料,Radius协议本身是无...
radius认证服务
05-26
简单地用radius服务器进行了AAA认证的配置,在PT中,2811型号以上的路由器才有认证服务的配置功能
radius认证工具 - winradius
06-10
很好用的winradius,AAA radius认证时用到的工具,用了很多年了。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
10-31
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1163
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
python复习(三)
qq_43710593的博客
04-29 476
类是一种面向。
SpringBoot中实现发送邮件
最新发布
hac1322的博客
04-30 684
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
链表刷题集
yajunjiao的专栏
04-30 859
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
本地认证radius集中认证
07-27
本地认证RADIUS集中认证是两种常见的认证方式。 本地认证是指在网络设备或服务器上进行用户身份验证的过程。当用户尝试访问设备或服务器时,设备会检查用户提供的用户名和密码是否与本地存储的凭据匹配。本地认证通常使用设备自带的用户数据库(如本地用户数据库)来管理用户凭据。 RADIUS(Remote Authentication Dial-In User Service)集中认证是一种客户端/服务器模型的认证协议。在RADIUS集中认证中,网络设备或服务器将用户的身份验证请求发送给一个RADIUS服务器,然后由该服务器进行用户身份验证。RADIUS服务器维护一个用户数据库,并使用该数据库来验证用户凭据。RADIUS集中认证可以集中管理多个设备的用户凭据,并提供更安全和可扩展的身份验证解决方案。 本地认证RADIUS集中认证在实现和管理上有一些区别。本地认证对每个设备都需要配置和管理用户凭据,适用于小型网络环境。而RADIUS集中认证可以集中管理多个设备的用户凭据,减少了配置和管理的工作量,适用于大型网络环境。 同时,RADIUS集中认证还具有一些其他优势,例如支持多种身份验证方法(如基于口令、令牌、证书等),提供审计和报告功能,以及支持强化的安全机制(如加密通信)。 根据具体的网络环境和需求,可以选择本地认证RADIUS集中认证来进行用户身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值