Configurando Nocat + Radius modo passive

worms

Esse artigo nos mostra como configurar o NoCat para autenticar seus usuários em conjunto com o radius. O NoCat serve para proteger sua rede wireless de possíveis "gatos", ou seja, pessoas que roubam sua banda sem fio para navegar pela internet.

[ Hits: 155.254 ]

Por: Guilherme de Bessa Rezende em 05/08/2004 | Blog: http://www.gbr.eti.br

1 0

Denuncie Favoritos Indicar Impressora

Últimas configurações

Bom pessoas, agora só falta criar o virtual host no Apache...

Como vocês observaram, no /usr/local/nocat/authserv existe um arquivo httpd.conf, nele estão as configurações do vhost! É só ir no Apache,e criar um vhost com aquelas configurações.

Dei uma pesquisada e achei umas configurações mais completas, ai estão elas:

<VirtualHost 192.168.0.1>
ServerName auth.captela
DocumentRoot "/usr/local/nocat/authserv/htdocs"
ScriptAlias /cgi-bin/ /usr/local/nocat/authserv/cgi-bin/
Options FollowSymLinks Includes Indexes MultiViews

<Directory "/usr/local/nocat/authserv/htdocs">
   AllowOverride All
   Options FollowSymLinks Includes Indexes MultiViews
<Limit GET POST OPTIONS PROPFIND>
   Order allow,deny
   Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
   Order deny,allow
   Deny from all
</LimitExcept>
</Directory>

<Directory /usr/local/nocat/authserv/cgi-bin>
   AllowOverride All
   Options ExecCGI
  <IfModule mod_access.c>
    Order allow,deny
    Allow from all
  </IfModule>
    ##
    # $PERL5LIB tells Perl where to find the NoCat libraries.
    ##
    SetEnv PERL5LIB /usr/local/nocat/authserv/lib
    ##
    # $NOCAT tells NoCat where to find its configuration file.
    ##
    SetEnv NOCAT    /usr/local/nocat/authserv/nocat.conf
</Directory>
#
# Include the following to fix the MSIE + Mac + SSL braindead implementation
#
SetEnvIf User-Agent ".*MSIE.*" \
  nokeepalive ssl-unclean-shutdown \
  downgrade-1.0 force-response-1.0
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteOptions inherit
</IfModule>
</VirtualHost>

Agora é so restartar o bind e o Apache e startar o gateway:

# killall -HUP named
# killall -HUP httpd
# cd /usr/local/nocat/gw/bin
# ./gateway

Prontinho! O Sem Gato está capturando suas telas ;)

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Preparando o terreno
   3. Descompactando e instalando as crianças
   4. Configurando o radius
   5. Configurando o NoCat
   6. Últimas configurações
   7. Considerações finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

APT-GET sem CD: criando repositórios locais

Instalando o Adminer, do jeito certo, no Debian

Instalação do OpenGL em placas NVIDIA

Montando Servidor de Internet com Ubuntu Server

Instalando Slackware "na marra"

Comentários

[1] Comentário enviado por gustavo_marcon em 05/08/2004 - 19:07h

Cara, tá 10 teu artigo. Parabéns!

Sabe se dá pra fazer o mesmo esquema mas com o mysql autenticando?

0 0

[2] Comentário enviado por agk em 05/08/2004 - 20:37h

Excelente artigo, parabéns!

0 0

[3] Comentário enviado por worms em 06/08/2004 - 10:24h

Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s

0 0

[4] Comentário enviado por worms em 06/08/2004 - 10:55h

------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:

# make authserv
# make pgpkey
# make gateway

Fica assim:

# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey

e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp

...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...

Agora sim creio que ninguem tera problemas nenhum =]

[]'s

0 0

[5] Comentário enviado por patrickbrandao em 22/09/2004 - 16:50h

Para a turma que quer usar autenticação RADIUS:

Descobri depois de quebrar a cabeça, que há um bug em um dos modulos usados. edite o arquivo /usr/local/nocat/authserv/lib/NoCat/Source/RADIUS.pm

e na linha 88 onde se encontra:

{ Name => 1, Value => $user->id },
{ Name => 2, Value => $user_pw }

altere para

{ Name => 1, Value => $user->id, Type => 'string' },
{ Name => 2, Value => $user_pw, Type => 'string' }

encontrei isso na lista de discussao e realmente funciona.
só isso!

Patrick Brandão
http://www.patrick.eti.br/

0 0

[6] Comentário enviado por y2h4ck em 29/11/2004 - 11:06h

Estou tendo problemas como radius, segui o exemplo de configuração porem olha oq ele retorna:

radiusd: /etc/raddb/users[122]: Expected reply-item (trailing comma on previous line?)

Alguem sabe oq e isso ?

[]s

0 0

[7] Comentário enviado por autonomous em 16/02/2005 - 17:44h

bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo

0 0

[8] Comentário enviado por redebr2818 em 30/04/2005 - 10:03h

cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo

0 0

[9] Comentário enviado por ronner em 08/05/2005 - 14:52h

pq estar dando essa mensagem?

Unknown attribute "Password"
radclient: cannot parse Password = "1234"

0 0

[10] Comentário enviado por leofsouza em 03/11/2005 - 21:47h

Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.

0 0

[11] Comentário enviado por TheHawk em 01/02/2006 - 13:31h

Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.

0 0

[12] Comentário enviado por joabes em 29/12/2006 - 22:10h

Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.

Cordialmente
Joabes

0 0

[13] Comentário enviado por rogerioslack em 20/02/2007 - 22:28h

Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?

flw..

0 0

[14] Comentário enviado por proteus_n em 25/05/2007 - 11:43h

opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretÃ³rio nÃ£o encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.

0 0

[15] Comentário enviado por moisesos em 28/05/2007 - 14:09h

Oi, tentei instalar o Nocat mas nao consegui ele da esse erro:

root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255

estou usando ubuntu 7.04, eu acho que seja a versao do kernel, mas se alguem tiver alguma dica agradeço

0 0

[16] Comentário enviado por moisesos em 29/06/2007 - 18:30h

Eu ha uns meses atras postei uma duvida em relacao a instalcao do nocat em versoes novas do kernel, dai fuçando na net achei o resultado do problema:

quando eu executava:

root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255

é porque a no arquivo vc tem trocar no arquivo detect_fw.sh que fica bin/ trocar de 2.4 para 2.6 que é a versao autal do kernel.

só isso, espero ter ajudado.

Grande Abraço

0 0

[17] Comentário enviado por joabes em 26/07/2007 - 13:22h

Boa tarde amigo.

Uma informação, tem como usuar o nocat com usuário do sistema?

Abraços
Joabes

0 0

[18] Comentário enviado por hantricito em 30/07/2007 - 21:24h

olá pessoal.. estou usando o Debian com kernel 2.6.18

tenho esse erro quando corro a gateway do nocat :(

# /etc/rcS.d/rc.nocat start
Starting the NoCat gateway ...
[2007-07-31 01:24:14] Resetting firewall.
[2007-07-31 01:24:14] Detected InternalDevice 'eth1'
[2007-07-31 01:24:14] Detected ExternalDevice 'eth0'
[2007-07-31 01:24:14] Detected LocalNetwork '192.168.1.0/255.255.255.0'
[2007-07-31 01:24:30] Can't bind to port 5280: Endereço já em uso. (Is another gateway already running?)

Can't call method "sockhost" on an undefined value at /usr/local/nocat/gw/bin/../lib/NoCat/Gateway.pm line 64.

preciso de ajuda urgente.. penso k seja algo com apache, mas nao entendo nada de sockhosts alguem dá uma maozinha?...

0 0

[19] Comentário enviado por alcides.magno em 11/09/2007 - 11:54h

Quando tento gerar a pgpkey ele retorna o erro abaixo estou usando OpenSuSE 10.2 com kernel 2.6.18.2-34-default
Alguém tem alguma dica

Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)

0 0

[20] Comentário enviado por douradoinfo em 15/09/2007 - 21:09h

Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.

0 0

[21] Comentário enviado por joabes em 11/10/2007 - 22:46h

Caros, me surgiu a seguinte questão.

Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.

Como fazer isso no nocat?

Atenciosamente
Joabes

0 0

[22] Comentário enviado por jatoba em 06/02/2008 - 17:38h

Ola,
Pergunto ?????
Tem como autenticar por chave tipo xxx.xxx.xxx valida por 30 minutos, 1 hora ou 24 horas ???
Obrigado.

0 0