2
Apcupsd - Das Ding mit der Passphrase
Hallo,
kennt jemand den Client für Linux mit dem die Connection zur APC USV hergestellt wird?
Man gab mir den Auftrag mir mal genauer anzuschauen, ob die Passphrase (diese wird in der APC UPS gesetzt) im Klartext übertragen wird.
Ansich klingt das nicht spektakulär. Interessant wurde es aber, als ich bemerkte, dass vom Client aus kein Verbindungsversuch nach dem Start der Software zur USV unternommen wird. Die APC broadcastet den Status ins Netzwerk und der Client reagiert drauf. So... Im Client hinterlegt man den Benutzer und und die dazugehörige Passphrase. Stimmt diese aber nicht, dann sagt der Client "Connection Lost". Nun frage ich mich womit der Client den Abgleich macht, wenn es doch keine Verbindung gab.
Geprüft habe ich das mit dem Wireshark. Es lassen sich keine Pakete finden, die vom Client zur USV gehen. Nur die Broadcastmeldungen der USV sind da.
Hat vielleicht noch jemand eine Idee?
kennt jemand den Client für Linux mit dem die Connection zur APC USV hergestellt wird?
Man gab mir den Auftrag mir mal genauer anzuschauen, ob die Passphrase (diese wird in der APC UPS gesetzt) im Klartext übertragen wird.
Ansich klingt das nicht spektakulär. Interessant wurde es aber, als ich bemerkte, dass vom Client aus kein Verbindungsversuch nach dem Start der Software zur USV unternommen wird. Die APC broadcastet den Status ins Netzwerk und der Client reagiert drauf. So... Im Client hinterlegt man den Benutzer und und die dazugehörige Passphrase. Stimmt diese aber nicht, dann sagt der Client "Connection Lost". Nun frage ich mich womit der Client den Abgleich macht, wenn es doch keine Verbindung gab.
Geprüft habe ich das mit dem Wireshark. Es lassen sich keine Pakete finden, die vom Client zur USV gehen. Nur die Broadcastmeldungen der USV sind da.
Hat vielleicht noch jemand eine Idee?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369405
Url: https://administrator.de/forum/apcupsd-das-ding-mit-der-passphrase-369405.html
Ausgedruckt am: 11.04.2025 um 00:04 Uhr
2 Kommentare
Neuester Kommentar
Im apcupsd wird ja sicher auch der username/password gesetzt so das beide Seiten ihn kennen. Möglich also das mit dem Broadcast nur ein Hash oder eine simple XOR Verknüpfung (hoffentlich letzteres nicht) beider gesendet wird den der Client dann verifiziert. Den Hash könnte man nicht rückrechnen.
Wäre ja die einfachste Lösung.
Wäre ja die einfachste Lösung.
1
Da sind tatsächlich zwei Werte drin, die Hash sein könnten. Aber alle paar Pakete ändern sich diese. Ansonsten sind da nur Statuswerte drin. Das ist ja eben genau das, was mich so wundert.
