Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: allusion в Сеп 27, 2009, 20:14



Титла: security issues
Публикувано от: allusion в Сеп 27, 2009, 20:14
Здравейте,

имам няколко теоретични въпроси относно сигурността на системата си. Всичките си данни държа на един лаптоп, с който непрекъснато съм в движение, т.е. темата ме интересува сериозно. Дисрибуцията ми е Убунту 9.04 (ядро 2.6.28-15) и извинете наивитета на зададените въпроси.

И така. Четох за така нар. ~/Private директория, създадена чрез ecryptfs-utils и по-точно ecryptfs-setup-private , която криптира данните на user-level. Тази директория е нововъведение от Ubuntu 8.10 насам. Идеята за криптирана директория я намирам чудесна. Въпросът е, дали я разбирам правилно. Въпросната директорията е с права 700.

1. По-какво се различава ~/Private от най-обикновена директория, на която съм казал ръчно:  chmod 700?
2. Правя backup на данните си редовно с rsync (на външен хард-диск.) Когато монтирам външният хард-диск на лаптопа си, имам достъп до всички директории на него, вкл. и до ~/Private. Когато го монтирам от друг user естествено не. Какво ще се случи, ако ми откраднат лаптопа и се наложи да монтирам въпросният хард-диск от друг компютър?
Ще мога ли да отварям директориите с ограничен достъп (chmod 700), както и ~/Private?
Ако мога безпроблемно да ги отворя, къде е сигурността?
Ако не мога - къде е ефекта от backup-ването?
3) Свързал съм повечето чувствителни файлове чрез symbolic links. За пример да вземем файла .fetchmailrc. Той съдържа всички mail-пароли. Aз го премествам в ~/Private и после създавам линк към него, т.е.
Код:
mv .fetchmailrc ~/Private
ln -s ~/Private/.fetchmailrc .fetchmailrc
Това истинска сигурност ли е или е псевдо-сигурност?  Ако греша в нещо, ще се радвам да ми го посочите.

Благодаря,
поздрави.


Титла: Re: security issues
Публикувано от: knemo в Окт 08, 2009, 22:55
Здравейте,

имам няколко теоретични въпроси относно сигурността на системата си. Всичките си данни държа на един лаптоп, с който непрекъснато съм в движение, т.е. темата ме интересува сериозно. Дисрибуцията ми е Убунту 9.04 (ядро 2.6.28-15) и извинете наивитета на зададените въпроси.

И така. Четох за така нар. ~/Private директория, създадена чрез ecryptfs-utils и по-точно ecryptfs-setup-private , която криптира данните на user-level. Тази директория е нововъведение от Ubuntu 8.10 насам. Идеята за криптирана директория я намирам чудесна. Въпросът е, дали я разбирам правилно. Въпросната директорията е с права 700.

1. По-какво се различава ~/Private от най-обикновена директория, на която съм казал ръчно:  chmod 700?
2. Правя backup на данните си редовно с rsync (на външен хард-диск.) Когато монтирам външният хард-диск на лаптопа си, имам достъп до всички директории на него, вкл. и до ~/Private. Когато го монтирам от друг user естествено не. Какво ще се случи, ако ми откраднат лаптопа и се наложи да монтирам въпросният хард-диск от друг компютър?
Ще мога ли да отварям директориите с ограничен достъп (chmod 700), както и ~/Private?
Ако мога безпроблемно да ги отворя, къде е сигурността?
Ако не мога - къде е ефекта от backup-ването?
3) Свързал съм повечето чувствителни файлове чрез symbolic links. За пример да вземем файла .fetchmailrc. Той съдържа всички mail-пароли. Aз го премествам в ~/Private и после създавам линк към него, т.е.
Код:
mv .fetchmailrc ~/Private
ln -s ~/Private/.fetchmailrc .fetchmailrc
Това истинска сигурност ли е или е псевдо-сигурност?  Ако греша в нещо, ще се радвам да ми го посочите.

Благодаря,
поздрави.

Едно нещо ще ти кажа. Като сетваш 700 права и някой ти открадне диска :( си загубен
монтира си го кото роот на неговия комп и вижда всичко.