Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sistem zaštite kritičnih plain text fajlova ?

[es] :: BSD :: Sistem zaštite kritičnih plain text fajlova ?

[ Pregleda: 4392 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

anon315

Član broj: 315
Poruke: 1657
*.beg.sezampro.yu



+13 Profil

icon Sistem zaštite kritičnih plain text fajlova ?20.11.2002. u 22:44 - pre 258 meseci
Konkretno,

/etc/ppp/pap-secrets je čist plain text. Bez ulaženja u razloge, želim da nekako kriptujem taj fajl tako da se ne može videti njegov sadržaj (lozinka), a da pritom funkcioniše čitanje podataka iz tog fajla kad to zatreba (konektovanje na mrežu).

Kako obaviti ovo ?

poz.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 10:42 - pre 258 meseci
Cemu ??

Zar nisu dovoljne 0400 dozvole ???


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

anon315

Član broj: 315
Poruke: 1657
*.beg.sezampro.yu



+13 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 14:10 - pre 258 meseci
??? !!! :)

Pa sa tim dozvolama omogućeno je čitanje ... A to je upravo ono što neću, već mi treba omogućeno čitanje fajla samo iz programa kome taj fajl treba !

Ustvari, nešto nalik kriptovanju lokalne login lozinke ...
 
Odgovor na temu

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1290
*.016le.net

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net


+6 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 14:54 - pre 258 meseci
pfff...pa ne znam kako to misliš da izvedeš...možeš ti da staviš da potreban program ima suid bit...ali ne znam čemu to...jer ti već možeš da namestiš kojim je korisnicima dozvoljeno da koriste ppp...a ti hoćeš da i root nemože da čita fajl???...u tom slučaju mnogo hoćeš...
VMware VCP/Microsoft MCSE 2003/HP ASE
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 15:43 - pre 258 meseci
Da, pazi kome daješ root-a i to je to.
 
Odgovor na temu

anon315

Član broj: 315
Poruke: 1657
*.beg.sezampro.yu



+13 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 16:42 - pre 258 meseci
Bravo ! Provalili ste me, hehe, upravo sam ovo pitao jer u slučaju da odem da, na primer, drugaru sipam sok, a zaboravim da se odlogujem sa mašine, on može da mi vidi pass ... Znači moraće da radi paranoja: "E badi, cekaj malo, ctrl^D, ctrl^D, ctrl^D, ctrl^D, ctrl^D ... , pa onda lock screen ako je dignut X ... :)
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1043
*.drenik.net



+3 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?21.11.2002. u 19:51 - pre 258 meseci
Pa ako si bas tolko paranoican onda prepravi source od pppd-a (ili sta vec cita ppp-secrets).

Owl
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?22.11.2002. u 11:23 - pre 258 meseci
Citat:
seven:
Pa sa tim dozvolama omogućeno je čitanje


Naravno, i to samo za root korisnika. Jedan od osnova dobre sigurnosti je ono cuveno, "Don't login as root, use sudo instead".

ps: ljude koji ostavljaju root konzolu dok idu po "sok", ili slicno treba streljati.
L;)


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
*.verat.net

Sajt: www.last.fm/user/vrza


+4 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?22.11.2002. u 19:29 - pre 258 meseci
Citat:
seven:
Pa sa tim dozvolama omogućeno je čitanje ... A to je upravo ono što neću, već mi treba omogućeno čitanje fajla samo iz programa kome taj fajl treba !


E, vidiš, to je pametno razmišljanje. Ovom rečenicom si došao do jedog od najvažnijih pitanja dizajna UNIX sistema. Naime, nema finih podešavanja dozvola -- PPP demonu se mora dati da radi pod root privilegijama, jer mora da pristupa modemu, podiže mrežni interfejs, menja ruting tabelu, itd. itd. UNIX kernel je monolitni, i vrlo često privilegije funkcionišu po principu "sve ili ništa". Takođe, svaki kernel modul, kad jednom uđe iza tog zida koji odvaja kernel od juzerspejsa, ima apsolutnu moć da radi bilo šta sa sistemom.

Ove probleme na Linuxu prevazilaze donekle neki patchevi za kernel koji dozvoljavaju uvođenje skaliranog sistema privilegija (koji proces sme da pristupa čemu), čak postoji i jedan takav domaći projekat (zaboravih link). Ipak jedino sistemi sa mikrokernelima (QNX, Mach, HURD...) mogu da pruže ozbiljniji napredak po ovom pitanju.
int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
Odgovor na temu

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1290
*.016le.net

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net


+6 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?22.11.2002. u 21:46 - pre 258 meseci
verovatno misliš na LinSec http://www.linsec.org Boška Radivojevića & Co.
VMware VCP/Microsoft MCSE 2003/HP ASE
 
Odgovor na temu

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
*.verat.net

Sajt: www.last.fm/user/vrza


+4 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?24.11.2002. u 04:33 - pre 258 meseci
Upravo.
int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
Odgovor na temu

Pauli

Član broj: 659
Poruke: 112
*.rosvle01.mi.comcast.net



Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?24.11.2002. u 16:25 - pre 258 meseci
Citat:
jer u slučaju da odem da, na primer, drugaru sipam sok, a zaboravim da se odlogujem sa mašine, on može da mi vidi pass


Primjer je zaista ekstreman. U tom slucaju ti on moze svasta napraviti. No ako ti je drugar takav da ga zanimaju tvoje sifre, za pocetak skloni kreditne kartice, cekove, lovu i vrijedne stvari na sigurno.
 
Odgovor na temu

Mihailo
Mihailo Đorić

Član broj: 1016
Poruke: 2875
*.verat.net



+1 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?24.11.2002. u 17:00 - pre 258 meseci
Citat:
If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore.


 
Odgovor na temu

tzeljko
zeljko t
Srbija / Novi Sad

Član broj: 5198
Poruke: 110
*.ptt.yu



Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?26.11.2002. u 16:51 - pre 258 meseci
hehe, a mozes takodje da pokrenes VI editor ... budi siguran da nece znat ida izadje lol osim ako nije neki napredan lik :)))))

salu na stranu, ali to sto ti trazis je jedino izvodljivo tako sto ces da prepravljas pppd source i da stavis da koristi neki algoritam za enkripciju... Druge ti nema ...

Pozdrav
tzeljko aKa scythian
 
Odgovor na temu

flylord
Ilić Aleksandar
Simplicity d.o.o.
Nis/Uzice

Član broj: 2954
Poruke: 3859
*.rcub.bg.ac.yu

ICQ: 4849714


+68 Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?29.11.2002. u 18:26 - pre 258 meseci
A da li je moguce da se natera pppd da koristi PAM? Malene sve aplikacije i serveri mogu da rade auth preko PAM-a:)) Ili nesto slicno, LDAP??
Any way, potrazi neki patch na netu
POz
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.verat.net



Profil

icon Re: Sistem zaštite kritičnih plain text fajlova ?06.12.2002. u 00:34 - pre 258 meseci
Jel znas ti cemu sluze ldap, pam moduli itd itd. Da nece mozda pppd da authentikuje korisnika?
 
Odgovor na temu

[es] :: BSD :: Sistem zaštite kritičnih plain text fajlova ?

[ Pregleda: 4392 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.