Получаем пароли абонов с радиуса и заносим их в базу

Скрипт просматривает дебаг радиуса и проверяет был ли изменен пароль по умолчанию, если нет - вносит пароль который пришел от абонента в базу. Скрипт в состоянии определить пароль только если он пришел в не зашифрованном виде (не ms-chap).

$load - файл дебага радиуса. Радиус запускается так radiusd -X >/home/sergeev/rad/log
можно запустить с параметром nohup, чтобы не было привязки к консоли и таким же образом запустить сам скрипт

wget https://github.com/mikbill/design/raw/master/mikbill/savepass/savepass.php
wget https://github.com/mikbill/design/raw/master/mikbill/savepass/mysqlconnect.php

savepass.php
<?php
require_once( "mysqlconnect.php" );
$mysqlconnect=new mysqlconnect();
$line_username="rlm_perl: Added pair User-Name";
$line_pass="rlm_perl: Added pair User-Password";
$load="/home/sergeev/rad/log";
$last=0;
function start($min){
global $mysqlconnect;
global $line_username;
global $line_pass;
global $load;
global $last;
$lines = file($load);
$max=count($lines)-1;
for($i=$last;$i<$max;$i++){
$res = substr($lines[$i], 0, 30);
if($res==$line_username){
$user=substr($lines[$i], 33,-1);
$res_2=substr($lines[$i+1], 0, 34);
if($res_2==$line_pass){
$pass=substr($lines[$i+1], 37, -1);
$sql=$mysqlconnect->load("SELECT uid, password FROM `users` WHERE `user`='$user'");
if(count($sql)!=0){
$load_uid=$sql[0]["uid"];
$load_pass=$sql[0]["password"];
echo "uid=$load_uid login=$user ";
if($load_pass=="1"){
echo "меняем пароль: $pass\n";
$mysqlconnect->save("UPDATE `users` SET `password`='$pass' WHERE `uid`='$load_uid'");
} else {
echo "пароль уже изменен: $load_pass\n";
}
}
}
}
}
$last=$i;
}
while(true){
start($last);
}
?>
mysqlconnect.php
<?php
Class mysqlconnect{
private $link;
public function __construct()
{
$this->connect();
}
private function connect()
{
$dsn='mysql:host='."localhost".';dbname='."mikbill".';charset='."koi8r";
//echo $config['username'];
$this->link=new PDO($dsn, "mikbill", "QcN8qsUuRX4X");
return $this;
}
public function save($sql)
{
$sth=$this->link->prepare($sql);
return $sth->execute();
}
public function load($sql)
{
$sth = $this->link->prepare($sql);
$sth->execute();
$result=$sth->fetchAll(PDO::FETCH_ASSOC);
return $result;
}
}










Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...