【python3】简易双因子Radius认证服务器,带UI界面

已于 2022-02-28 21:32:57 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: python 文章标签: python 服务器 ui
于 2022-02-28 15:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dmc436/article/details/123182878
版权


需要将dictionary.rfc2865放在运行的同级目录下

#_*_coding:utf-8_*_
from tkinter import *
from tkinter.ttk import *
from tkinter import scrolledtext
from tkinter import messagebox
import time
import os
import re
import socket
import threading
from os import environ
from os.path import join, exists
#from ico import img
#import base64
from pyrad import packet
import pyrad.dictionary
import pyrad.host
import random
import string

CHALLENGE_LEN = 6
CHALLENGE_TYPE = 6
CHALLENGE = "BAdPassw0d"
FilterId = ""

class RadiusServer(pyrad.host.Host):
    def __init__(self):
        dict = pyrad.dictionary.Dictionary("dictionary.rfc2865") #从freeradius中搞一个通用的字典使用
        pyrad.host.Host.__init__(self, dict=dict)

    def get_challenge(self):
        if CHALLENGE_TYPE == 1:
            return (''.join(random.choice(string.ascii_letters) for _ in range(CHALLENGE_LEN))).upper()
        if CHALLENGE_TYPE == 2:
            return (''.join(random.choice(string.ascii_letters) for _ in range(CHALLENGE_LEN))).lower()
        if CHALLENGE_TYPE == 4:
            return ''.join(random.choice(string.ascii_letters) for _ in range(CHALLENGE_LEN))
        if CHALLENGE_TYPE == 6:
            return ''.join(random.choice(string.digits) for _ in range(CHALLENGE_LEN))
        if CHALLENGE_TYPE == 8:
            return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(CHALLENGE_LEN))

    def check_pap_pass(self, radpkt):
        global CHALLENGE
        if radpkt.PwCrypt(CHALLENGE) == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessAccept
            if(len(FilterId)>0):
                radpkt['Filter-Id'] = FilterId
                radpkt['Class'] = FilterId  #安盟使用的安全组信息
            return("用户名:%-16s 状态:挑战码认证通过" % radpkt["User-Name"][0])
        elif radpkt.PwCrypt("Authpasswd") == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessChallenge
            CHALLENGE = self.get_challenge()
            radpkt['Reply-Message'] = "Enter Token Code"
            radpkt['State'] = ("CHALLENGE=%s" % CHALLENGE).encode()
            return("用户名:%-16s 状态:待挑战认证 挑战码:%s" % (radpkt["User-Name"][0],CHALLENGE))
        elif radpkt.PwCrypt("password") == radpkt["User-Password"][0]:
            radpkt.code = packet.AccessAccept
            if(len(FilterId)>0):
                radpkt['Filter-Id'] = FilterId
            return("用户名:%-16s 状态:认证通过" % radpkt["User-Name"][0])
        # elif radpkt.PwCrypt(PIN+"password") == radpkt["User-Password"][0]:
        #     radpkt.code = packet.AccessAccept
        #     return("用户名:%-16s 状态:PIN认证通过" % radpkt["User-Name"][0])
        else:
            radpkt.code = packet.AccessReject
            return("用户名:%-16s 状态:认证失败" % radpkt["User-Name"][0])

    def get_pkt(self, pkt):
        get_pw = None
        get_name = None
        radpkt = self.CreateAuthPacket(packet=pkt) #解析请求报文
        radpkt.secret = b"sharepasswd"
        #radpkt.secret = bytes(secret, encoding = "utf8")

        for key in radpkt.keys():
            print(key, radpkt[key])
        print("="*60)
        info = ""
        radpkt.code = packet.AccessAccept
        if "User-Password" in radpkt.keys():
            info = self.check_pap_pass(radpkt)
        else:
            info = "用户名:%-16s 状态:CHAP通过   IP:%s" % (radpkt['User-Name'][0],radpkt['NAS-IP-Add
最低0.47元/天 解锁文章
CustomTkinter:创建现代、可定制的Python UI
XiaoqiangClub的博客
09-29 1829
Python 是一种非常强大的编程语言,它有着广泛的应用领域,包括数据分析、人工智能、网络编程等。而 Python 的 GUI 编程也是其中一个重要的应用领域。在 Python 中,可以使用多种 GUI 工具包来创建图形界面,其中之一就是 CustomTkinter。CustomTkinter是一个基于Tkinter的python UI库,它提供了新的,现代的和 完全可定制的小部件。它们像普通的 Tkinter 小部件一样创建和使用,并且 也可以与普通的Tkinter元件结合使用。
金融级密码管理器——生物特征密钥绑定方案
最新发布
qq_42568323的博客
03-27 1760
在金融级安全系统中,密钥的生成、管理和验证一直是核心问题。传统的基于密码或硬件令牌的方式往往存在密钥泄露、重放攻击等风险。而利用用户独有的生物特征作为密钥生成和绑定的输入,不仅能够降低密钥被窃取的风险,还能实现个性化、动态化的密钥管理。高度安全性:利用不可复制的生物数据生成密钥,使得攻击者难以伪造或窃取。自动化绑定:在用户认证过程中自动完成密钥的生成与绑定,提升用户体验。实时监控:通过仪表盘实时展示系统状态、认证进程和安全事件,便于安全人员及时响应。多功能集成。
Radius搭建以及双因素认证
if_Echo_else的博客
05-14 4880
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制
星陨阁:wxgnolux
05-25 1633
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制。此开发是为了辅助 vmware connection server作双因子认证,从而实现对安全服务器接入的链接服务器加多一层认证,实现外网连入云桌面的准入控制。准入规则的修改是简单的表操作,可以结合其它系统来管理(我这边案例是用了泛微的OA流程审批,从而实现准入经过流程审批后生效) ...
radiustest:用Python编写的Radius客户端-开源
05-07
这是一个灵活的半径客户端。 主要思想是拥有一个可以轻松用于测试不同Radius服务器的客户端。 客户端支持:-Radius PAP身份验证-多线程(从发送中分离嗅探)-支持多个属性值对(AVP)(nas-ip地址,服务类型,nas-port类型,calling-station-id,被称为-站点ID)-我们可以轻松添加新的AVP-泛洪模式(性能/压力测试)-记帐消息客户端使用Scapy库发送/接收数据包。 它由两个python类组成:-RadiusExt:支持AVP,身份验证,数据包处理的Radius类(源自Scapy Packet类)-RadiusAttr:AVP的类(源自Scapy Packet类)我使用此客户端执行以下操作:-测试基本的PAP身份验证-发送不同的AVP以测试Radius服务器是否行为正确(符合RFC)-显示返回的AVP-用多个数据包充斥Radius服务器(性能测试)有关示例,请参阅readme.txt
pyradacctsrv:用 Python 实现的 RADIUS 计费服务器
06-06
pyradacctsrv 用 Python 实现的 RADIUS 计费服务器 用法 安装 要求 兼容性 执照 作者 pyradacctsrv由Patryk Ściborek <patryk> _ 编写。
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 3208
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
python 处理服务器响应数据包,Python如何解析RADIUS服务器数据包?
weixin_29290379的博客
08-12 1042
我试图从RADIUS服务器解析UDP数据包,我试过不同的工具,包括Scapy,Pynids和pypcap。问题是一些半径属性没有正确解码,其中一些是。这可能是什么原因?Python如何解析RADIUS服务器数据包?这里是我的代码:from scapy.all import sniff, Radiuspackets = sniff(iface='eth0', filter='udp', count=...
双因素认证解决方案
时讯无线博客
07-15 694
什么使得双因素认证方案更方便企业使用,哪些产品需要公司考虑实施?在本文中,我们将介绍由著名的双因素认证服务提供商提供的七种最合适的数据保护工具。 访问网络帐户的标准过程包括输入登录详细信息:登录名和密码。这是单因素身份验证。双因素认证(2FA)是一种附加的数据保护措施,这意味着执行例行登录过程需要额外的步骤。与单一因素不同,身份验证要求用户输入密码并登录(如他们所知)以访问数据,2FA可能需要输入...
Traits UI入门-python科学计算三维可视化之Traits UI入门
Traits UI是一个Python库,用于创建交互式的图形用户界面(GUI)应用程序。它是在Traits库的基础上开发的,Traits库是一种用于定义和验证属性的工具。Traits UI提供了一种简单而强大的方式来构建具有高度可定制性和...
ToughRADIUS, 美丽的开源 RadiusServer.zip
10-10
ToughRADIUS, 美丽的开源 RadiusServer TOUGHRADIUS ToughRADIUS是基于 python 开发的Radius服务器软件,实现了标准Radius协议,支持Radius协议的扩展。ToughRADIUS可以理解为Radius中间件,它并没有实现所有业务功能
无线路由Radius认证协议开发
08-30
Radius认证协议开发心得,欢迎大家下载探讨
freeradius-server-2.2.0.tar.gz
12-06
世界上最流行的radius协议的服务器软件,开源代码,可以根据自己的认证需要定制开发,模块化继承代码,可以自由增加自己的功能模块。最新稳定版本freeradius-server-2.2.0.tar.gz。更多详细开发信息可参考网站http://freeradius.org/。网站作者很好,有开发问题可以给他发邮件,不过要英文的,一般都会恢复。不过发邮件前最好先查看他们的邮箱列表,看看是不是已经有了相似的问题。要是重复提问相似问题,他们很有可能不回答。
pyrad:Python RADIUS实施
05-13
介绍 pyrad是RFC2865中描述的RADIUS客户端/服务器的实现。 它负责所有细节,例如构建RADIUS数据包,发送它们以及解码响应。 这是执行身份验证请求的示例: from __future__ import print_function from pyrad.client import Client from pyrad.dictionary import Dictionary import pyrad.packet srv = Client(server="localhost", secret=b"Kah3choteereethiejeimaeziecumi", dict=Dictionary("dictionary")) # create request req = srv.CreateAuthPacket(code=pyrad.packet.
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID),细粒度权限控制,完整的WEB管理功能,钉钉、企业微信集成等。
Win/Mac/Linux/Andriod/IOS界面UI设计 - pyside6 - 02 小部件库示例
专注于医院数据分析技术与系统开发的创作与分享。
08-10 178
这是一个展示PySide6小例子的系列专题,建议创建单独的虚拟环境演示复现。建议复制到下载并安装MiniConda创建虚拟环境激活虚拟环境安装依赖当然您也可以使用您熟悉的工具和步骤,来实现同样的效果,我只是按个人习惯给您一点建议。。
【Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证
u012153104的博客
10-08 3609
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
Python】模拟radius coa报文
orangleliu 笔记本
02-05 9268
Radius协议中网关设备NAS是client,实现radius协议的服务为服务端(例如freeradius),这种情况下radius server并不能主动给NAS发送信息。在 rfc3576 Dynamic Authorization Extensions to RADIUS 中定义了一种radius的拓展,叫做 Change-of-Authorization (CoA) ,通过这个协议就可以
双因子认证(Two-factor authentication)
仔哥学编程
12-24 7669
简言之,双因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值