PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwörter für pppd u. smbfs Verschlüsseln?



nobody0
10.07.02, 12:49
Für den pppd und smbfs, also für automatisches Mounten über fstab z. B. mit

//workserver/n /home/n smbfs defaults,user,username=nobody,password=nobody 0 0

brauche ich die Passwörter im Klartext. Kann man die Passwörter im Klartext mit sowas wie LDAP
vermeiden?
:confused:

Für den pppd brauche ich es auch vollautomatisch für einen Router mit Flat u. einigen darauf laufenden
Servern; d. h. eine manuelle Passwort-Eingabe ist meistens nicht möglich.

geronet
10.07.02, 16:25
Also mit dem pppd kann ich dir helfen:

In der "man pppd" musst du mal nach der Option "papcrypt" suchen.

Grüsse, Stefan

nobody0
11.07.02, 21:47
Danke :)
Das mit dem smbfs habe ich nun so gelöst, dass in der fstab nur der user eingetragen ist; zum Mounten wird nur noch das Passwort abgefragt (aber für jede Partition einzeln).

Belkira
11.07.02, 23:34
//workserver/n /home/n smbfs defaults,user,username=nobody,password=nobody 0 0

Wenn nur root das Paßwort sehen kann, ist das doch nur halb so wild. Nimm einfach die mount Option credentials=, wie in man smbmount erklärt.

nobody0
12.07.02, 19:18
Nee, ich lasse es lieber nicht in der fstab, denn mit einem root-toolkit kann ein Netwerk durch unverschlüsselte Passwörter leichter gecrackt werden.

Belkira
12.07.02, 19:47
Spätestens, wenn jemand die "credentials"-Datei lesen kann, ist Dein System eh bereits geknackt und der derjeweilige hat root-Rechte erlangt. ;)

Dann stört es auch nichtmehr, wenn er smbfs von anderen Rechnern un-/mounten kann. Zugriff auf die entfernten Rechner selbst gibt das noch lange nicht.

nobody0
13.07.02, 20:00
Ja, aber die User-Passwörter erfährt er nicht und wenn er sie ändert, dann fällt das auf.