erlug
[Top] [All Lists]

Re: [Erlug] Domanda filosofica su uno script

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Domanda filosofica su uno script
From: Massimiliano Masserelli <negro@xxxxxxxxxx>
Date: Sat, 12 Dec 2009 13:37:03 +0100
Pisvi sandman42@xxxxxxxxx! On Fri, Dec 11, 2009 at 02:27:54PM +0100 you wrote:

> Domanda: dal punto di vista della sicurezza, com'è questa
> soluzione? C'è modo di fare meglio, visto che lasciare una password
> in chiaro nel file user non è che mi piaccia un enormità, anche se
> l'utenza usata ha sul file server winsdoz accesso solo alla share che
> le serve e basta?

A parte che potresti usare smbclient, giusto per semplificare un attimo
il processo, dal punto di vista della sicurezza comunque la metti hai un
programma che ha modo di accedere automaticamente ad un pezzo di disco
di una macchina remota, senza intervento umano. Questo significa che la
sicurezza dell'operazione è strettamente dipendente dalla sicurezza
dell'utente root della macchina da cui parte la connessione. E non c'è
crittografia che tenga: se ho modo di leggere la pwd in chiaro, ho modo
di capire come decrittare quella eventualmente crittografata e/o di 
copiarmi via la chiave ssh usata per il collegamento.
-- 
Massimiliano Masserelli
-------------------------------------------------------------------------------
Fatti non foste per viver come bruti
ma per seguir virtute e conoscenza
                -- Dante Alighieri

<Prev in Thread] Current Thread [Next in Thread>