Автор Тема: security issues  (Прочетена 827 пъти)

allusion

  • Напреднали
  • *****
  • Публикации: 42
    • Профил
security issues
« -: Sep 27, 2009, 20:14 »
Здравейте,

имам няколко теоретични въпроси относно сигурността на системата си. Всичките си данни държа на един лаптоп, с който непрекъснато съм в движение, т.е. темата ме интересува сериозно. Дисрибуцията ми е Убунту 9.04 (ядро 2.6.28-15) и извинете наивитета на зададените въпроси.

И така. Четох за така нар. ~/Private директория, създадена чрез ecryptfs-utils и по-точно ecryptfs-setup-private , която криптира данните на user-level. Тази директория е нововъведение от Ubuntu 8.10 насам. Идеята за криптирана директория я намирам чудесна. Въпросът е, дали я разбирам правилно. Въпросната директорията е с права 700.

1. По-какво се различава ~/Private от най-обикновена директория, на която съм казал ръчно:  chmod 700?
2. Правя backup на данните си редовно с rsync (на външен хард-диск.) Когато монтирам външният хард-диск на лаптопа си, имам достъп до всички директории на него, вкл. и до ~/Private. Когато го монтирам от друг user естествено не. Какво ще се случи, ако ми откраднат лаптопа и се наложи да монтирам въпросният хард-диск от друг компютър?
Ще мога ли да отварям директориите с ограничен достъп (chmod 700), както и ~/Private?
Ако мога безпроблемно да ги отворя, къде е сигурността?
Ако не мога - къде е ефекта от backup-ването?
3) Свързал съм повечето чувствителни файлове чрез symbolic links. За пример да вземем файла .fetchmailrc. Той съдържа всички mail-пароли. Aз го премествам в ~/Private и после създавам линк към него, т.е.
Код:
mv .fetchmailrc ~/Private
ln -s ~/Private/.fetchmailrc .fetchmailrc
Това истинска сигурност ли е или е псевдо-сигурност?  Ако греша в нещо, ще се радвам да ми го посочите.

Благодаря,
поздрави.
« Последна редакция: Sep 27, 2009, 20:16 от allusion »
Активен

knemo

  • Напреднали
  • *****
  • Публикации: 60
  • Distribution: Debian
  • Window Manager: n/a
  • Linux GuRu
    • Профил
    • WWW
Re: security issues
« Отговор #1 -: Oct 08, 2009, 22:55 »
Здравейте,

имам няколко теоретични въпроси относно сигурността на системата си. Всичките си данни държа на един лаптоп, с който непрекъснато съм в движение, т.е. темата ме интересува сериозно. Дисрибуцията ми е Убунту 9.04 (ядро 2.6.28-15) и извинете наивитета на зададените въпроси.

И така. Четох за така нар. ~/Private директория, създадена чрез ecryptfs-utils и по-точно ecryptfs-setup-private , която криптира данните на user-level. Тази директория е нововъведение от Ubuntu 8.10 насам. Идеята за криптирана директория я намирам чудесна. Въпросът е, дали я разбирам правилно. Въпросната директорията е с права 700.

1. По-какво се различава ~/Private от най-обикновена директория, на която съм казал ръчно:  chmod 700?
2. Правя backup на данните си редовно с rsync (на външен хард-диск.) Когато монтирам външният хард-диск на лаптопа си, имам достъп до всички директории на него, вкл. и до ~/Private. Когато го монтирам от друг user естествено не. Какво ще се случи, ако ми откраднат лаптопа и се наложи да монтирам въпросният хард-диск от друг компютър?
Ще мога ли да отварям директориите с ограничен достъп (chmod 700), както и ~/Private?
Ако мога безпроблемно да ги отворя, къде е сигурността?
Ако не мога - къде е ефекта от backup-ването?
3) Свързал съм повечето чувствителни файлове чрез symbolic links. За пример да вземем файла .fetchmailrc. Той съдържа всички mail-пароли. Aз го премествам в ~/Private и после създавам линк към него, т.е.
Код:
mv .fetchmailrc ~/Private
ln -s ~/Private/.fetchmailrc .fetchmailrc
Това истинска сигурност ли е или е псевдо-сигурност?  Ако греша в нещо, ще се радвам да ми го посочите.

Благодаря,
поздрави.

Едно нещо ще ти кажа. Като сетваш 700 права и някой ти открадне диска :( си загубен
монтира си го кото роот на неговия комп и вижда всичко.
Активен

Be Smart Use Linux
httр://www.gits.bg

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Търся консултант по WAN Security
Търсене
lion 5 4455 Последна публикация Dec 14, 2004, 10:24
от dope_hat
security
Настройка на програми
mozly 5 3898 Последна публикация Jul 31, 2005, 00:51
от philip
Добре дошли в security секцията
Системна Сигурност
gat3way 0 9116 Последна публикация Oct 30, 2008, 12:27
от gat3way
file encoding issues cp1251
Настройка на програми
voyager 0 860 Последна публикация Mar 24, 2009, 11:14
от voyager
Ethernet Issues [RTL8111/8168/8411]
Настройка на хардуер
new_2k 17 2878 Последна публикация Jun 15, 2017, 12:16
от new_2k