Toon posts:

2FA in een batch bestand?

Pagina: 1
Acties:

Vraag

woensdag 30 januari 2019 21:40

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben momenteel bezig met een batch bestand om via vpn mijn networkshare te koppelen.
Nou werkt hij prima, maar lijkt het me handig om 2FA in te stellen. Het liefst dat ik een sms of een bericht krijg. Het is ook best als ik gewoon iets zoals lastpass gebruik


Hieronder staat mijn batch script (ik heb het om privacyredenen iets aangepast, maar het komt hier wel op neer)

@echo off
set /p gebruiker=Gebruikersnaam:
set /p password=Wachtwoord:
rasdial "Homeserver" %gebruiker% %password%
net use G: \\192.168.1.250\D /user:%gebruiker% %password%


Al de software die ik kan vinden werkt met linux.

Heeft iemand ervaring met dit soort gedoe?

Beste antwoord (via Verwijderd op 31-01-2019 18:13)

donderdag 31 januari 2019 17:06

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 15:31

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op donderdag 31 januari 2019 @ 16:56:
Mijn vader vindt dat niet zo'n fijn gevoel, dat iemand zo kan verbinden.
Want?

Wat is de kans dat een random persoon de volgende gegevens achterhaalt zonder je direct te kennen: welk VPN-protocol, welk IP-adres, welke VPN-username, welk VPN-password, eventueel welke key die op het endpoint aanwezig moet zijn?

En dan, dan heeft iemand misschien heeeel toevallig connectie met je VPN-server. Gezien je batch-file, heb je er dus zelf al voor gekozen om de routing tussen de VPN-server en je LAN statisch in te stellen want je zet eenvoudig een net-use uit naar een 192-adres (en die zijn vaak niet bekend op een goede / geisoleerde VPN-server).

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Alle reacties

woensdag 30 januari 2019 21:43

Acties:
  • +1 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:56

HKLM_

Waarom 2FA je zit toch al in je vpn tunnel?

Cloud ☁️

woensdag 30 januari 2019 23:38

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

En waar wil je die 2FA nou op inzetten? Op de network share?
En wat voor software heb je gevonden dan? :? En wat zocht je? ;)

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 31 januari 2019 06:37

Acties:
  • 0 Henk 'm!
  • Squ1zZy
  • Registratie: April 2011
  • Niet online

Squ1zZy

Batch -O-

PowerShell *O*

Wat @HKLM_ zegt. Je zit toch al in een VPN tunnel met MFA?

[ Voor 3% gewijzigd door Squ1zZy op 31-01-2019 06:38 ]

donderdag 31 januari 2019 16:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik snap jullie reacties. Sorry ik was wat onduidelijk.

Het komt er dus op neer dat je overal met thuis kan verbinden.
Mijn vader vindt dat niet zo'n fijn gevoel, dat iemand zo kan verbinden.
Daarom zij hij dat het veel beter is om bijvoorbeeld 2FA in te stellen, zodat er niemand ONGEMERKT bij onze data kan.

Ik zoek dus eigenlijk een programma of iets waardoor ik met vpn kan verbinden, maar dat ie eerst een verificatie naar mn telefoon stuurt.

Ik heb oathtools ofzo al geprobeerd, maar dat is voor linux

[ Voor 6% gewijzigd door Verwijderd op 31-01-2019 16:57 . Reden: laatste zin toegevoegd ]

donderdag 31 januari 2019 17:06

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 15:31

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op donderdag 31 januari 2019 @ 16:56:
Mijn vader vindt dat niet zo'n fijn gevoel, dat iemand zo kan verbinden.
Want?

Wat is de kans dat een random persoon de volgende gegevens achterhaalt zonder je direct te kennen: welk VPN-protocol, welk IP-adres, welke VPN-username, welk VPN-password, eventueel welke key die op het endpoint aanwezig moet zijn?

En dan, dan heeft iemand misschien heeeel toevallig connectie met je VPN-server. Gezien je batch-file, heb je er dus zelf al voor gekozen om de routing tussen de VPN-server en je LAN statisch in te stellen want je zet eenvoudig een net-use uit naar een 192-adres (en die zijn vaak niet bekend op een goede / geisoleerde VPN-server).

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 31 januari 2019 17:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dat snap ik. Ik heb mijn vader daarmee ook al over te halen.
We hebben heel gevoelige data van klanten, waarvan niets maar dan ook niets gelekt mag worden, zeker niet met de nieuwe privicywet (AVG). Misschien is de data wel gelekt zonder dat we er ooit achter zullen komen.

Is er dan een andere oplossing, gewoon iets dat er voor zorgt dat je een berichtje krijgt?

donderdag 31 januari 2019 17:44

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Verwijderd schreef op donderdag 31 januari 2019 @ 17:41:
Is er dan een andere oplossing, gewoon iets dat er voor zorgt dat je een berichtje krijgt?
Ik snap er de balle van; hoe dacht je dat in een batch op te lossen? Je denkt toch niet dat een aanvaller jouw batchfile gebruikt (en als dat al zo was is de regel waarin je die 'notificatie' verstuurt natuurlijk zo uitgecomment). Je zult dit aan de server kant moeten 'oplossen'.

Misschien is 't ook een idee even te vermelden waar je precies mee verbindt? Is de server een Windows machine? Linux? BSD? Synology? ...? En wat is / zijn de client(s)?
KirovAir schreef op donderdag 31 januari 2019 @ 17:45:
Wat er gevaarlijker is: Je username/password in een batch bestand bewaren..
You beat me to it :P

[ Voor 27% gewijzigd door RobIII op 31-01-2019 17:46 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 31 januari 2019 17:45

Acties:
  • +1 Henk 'm!
  • KirovAir
  • Registratie: September 2009
  • Laatst online: 25-09 12:29

KirovAir

Wat er gevaarlijker is: Je username/password in een batch bestand bewaren..

"The only thing more dangerous than a hardware guru with a code patch is a programmer with a soldering iron."

donderdag 31 januari 2019 17:49

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
KirovAir schreef op donderdag 31 januari 2019 @ 17:45:
Wat er gevaarlijker is: Je username/password in een batch bestand bewaren..
Dat heb ik niet gedaan, dat was ook al te link.
Als je naar mijn batch-file kijkt, dan zie je dat ik variabelen gebruik.
Hij moet eerst een gebruikersnaam en een wachtwoord intypen, en die worden niet opgeslagen.

en Roblll, daar heb ik inderdaad over nagedacht. Het is echter al genoeg dat mijn vader een berichtje krijgt, meer niet. Ik weet, het is makkelijk te omzeilen, maar dat maakt voor ons even niet uit. Het is meer een bevestiging dat er zojuist iemand verbonden en dat we weten dat wij dat zelf waren.

Ik heb een computer met een AMD FX 6300 en 16 gb ddr3 RAM staan waar windows 10 op draait, die we gewoon 'server' noemen, met een gewone windows share.

[ Voor 9% gewijzigd door Verwijderd op 31-01-2019 17:50 ]

donderdag 31 januari 2019 17:50

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 22:04

DukeBox

loves wheat smoothies

Die variabelen staan dan gewoon plain text in het geheugen van je pc. En gewoon in te zien met jet commando set zonder argumenten.

Je zou hoe dan ook je nas credentials in cmdkey kunnen opslaan dan zijn deze tenmiste encrypted en niet zichtbaar.

[ Voor 37% gewijzigd door DukeBox op 31-01-2019 17:51 ]

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 31 januari 2019 17:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Je zou hoe dan ook je nas credentials in cmdkey kunnen opslaan dan zijn deze tenmiste encrypted en niet zichtbaar.
[/quote]

Ik gebruik in mijn batch bestand een regel die het wachtwoord onzichtbaar maakt als je hem intypt, maar om het makkelijk te houden heb ik hem bovenaan vervangen door een gewone set /p

Dus kort gezegd komt het er op neer dat het in precipe niet nodig is om 2FA in te stellen.

Heeft iemand nog wel een idee of een programma waarmee je een notificatie naar je telefoon kan versturen?

[ Voor 24% gewijzigd door Verwijderd op 31-01-2019 17:59 ]

donderdag 31 januari 2019 18:08

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 22:04

DukeBox

loves wheat smoothies

@Verwijderd er is in batch naar mijn weten middels een niet interactieve manier van een share connecten géén mogelijkheid het password encrypted mee te geven.

Ik ben dan ook erg benieuwd hoe je dat dan gedaan hebt.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 31 januari 2019 18:10

Acties:
  • 0 Henk 'm!
  • arvidbeheerder
  • Registratie: November 2003
  • Laatst online: 22:29

arvidbeheerder

Windows 10 zal geen 2fa op een Windows share ondersteunen gok ik zo. Wat je wilt gaat niet, en als het al gaat lijkt me het niet de beste oplossing. Als die data echt zo gevoelig is, dan is het vader het ook waard om een professional in te huren om dit goed in te richten.

donderdag 31 januari 2019 18:13

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
oké, ik heb het beste antwoord gemarkeerd.
Bedankt allemaal!

donderdag 31 januari 2019 18:14

Acties:
  • 0 Henk 'm!
  • Radiant
  • Registratie: Juli 2003
  • Niet online

Radiant

Certified MS Bob Administrator

Als je Windows RRAS gebruikt voor VPN kan je Duo Security gebruiken: https://duo.com/docs/rras
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq