Нормално ли е да мога да чета файлове на root като извадя диска

garnet

Well-Known Member
Това нормално ли е?

Имам распберипай. В папка имам файл, който е

PHP:
-rw------- 1 root root 2730 Jul 10 22:09 файл

вадя картата на пая и я слагам в лаптопа с минт. Автоматично виждам цялата й фалова система.
Отивам на горния файл и със суду нано мога да го чета. Иска ми паролата на судо за минт-а.

В тоя файл има неща дето не трябва да се виждат. Къде е сигурността ако всеки може да извади картата (или диск), да го сложи на друг линукс и да си чете всички файлове на роот, да кажем са пароли и тн.
 
От: Нормално ли е да мога да чета файлове на root като извадя диска

Напълно нормално е. И под Windows е така. И под OSX. И под *BSD.

Ако искаш решение на проблема - ползвай encrypted file system.
 
От: Нормално ли е да мога да чета файлове на root като извадя диска

Код:
sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi
 
Re: От: Нормално ли е да мога да чета файлове на root като извадя диска

Код:
sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi


Мерси за това. Но проблема не е толкова в home папката колкото в /етц
Има някои програми, който искат пароли и тия пароли са в чист текст в конфигурационния файл.
 
От: Re: От: Нормално ли е да мога да чета файлове на root като извадя диска

Мерси за това. Но проблема не е толкова в home папката колкото в /етц
Има някои програми, който искат пароли и тия пароли са в чист текст в конфигурационния файл.

http://www.catb.org/esr/writings/homesteading/cathedral-bazaar/ar01s09.html

Another lesson is about security by obscurity. Some fetchmail users asked me to change the software to store passwords encrypted in the rc file, so snoopers wouldn't be able to casually see them.

I didn't do it, because this doesn't actually add protection. Anyone who's acquired permissions to read your rc file will be able to run fetchmail as you anyway—and if it's your password they're after, they'd be able to rip the necessary decoder out of the fetchmail code itself to get it.

All .fetchmailrc password encryption would have done is give a false sense of security to people who don't think very hard. The general rule here is:

17. A security system is only as secure as its secret. Beware of pseudo-secrets.

nuff said
 
Re: От: Re: От: Нормално ли е да мога да чета файлове на root като извадя диска


Имам резон в това, че дори криптирана парола просто ще се декриптира с частта от кода на програмата, която чете конф файла. Ако софта е опен-сорс.
Но тогава какво да се направи? Не ми се вижда редно пък чак толкова лесно да е да четеш пароли.

Винаги съм мислил, че един файл на роот да речем с 700 права, няма да може да се прочете от никой друг роот ако файла е на друга машина. Нещо свързано с уникален ИД на роот (ако има такова нещо). Явно не е така.
 
От: Нормално ли е да мога да чета файлове на root като извадя диска

Когато файловата система не е криптирана всеки текстов файл може да бъде прочетен навсякъде където можеш да закачиш / маунтнеш даден диск. За това и дисковете на сървърите се унищочават логически поне по 3 пъти и след това физически. Някой правителства дори имат опсиана процедура колко квадратни сантиметра трябва да е максималната големина на парче от плочата, чипа или платката, за да се изключи всякаква хипотетична и теоритична възможност да се прочете нещо.
 

Горе