Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Сетевые технологии

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Сетевые технологии Интернет, программное обеспечение, технологии, веб дизайн...

 
Опции темы
Старый 02.12.2015, 22:53
  #1
Рассказчик
 
Аватар для SvS

Сетевая файловая система

Не подскажет ли кто, в какую сторону погуглить...

Суть: две машины на линухе, на надёжной машине А есть мегасекурный файл паролей. Задача: обращаться софтиной с ненадёжной (грубо говоря - общаковской) машины В к этому файлу на чтение/запись так, чтобы не оставлять никаких следов на диске машины В (т.е копировать и потом обратно не катит). Между машинами VPN-туннель и SSH туда/обратно. Можно поставить еще что-то, но это в крайнем случае.

Реально? Или "это фантастика"?
SvS вне форума   Ответить с цитированием
Старый 03.12.2015, 00:50
  #2
Долгожитель

Что за софтина и что за файл? Если открыть текстовый файл простым редактором по сети, то никаких временных файлов создаваться не будет.

Под "никакими следами" что понимается?
В зависимости от софта и настроек на машине B имя файла может запомнится в списке недавних документов. Если в момент, когда файл открыт в редакторе, на машине B выполнить hybernate, потом можно снять винч и полазать в файле гибернации. Аналогичным образом область памяти редактора с открытым секурным файлом может попасть в своп. Когда это произошло, немедленно жмём резет, далее грузимся с флешки, снимаем дамп со свопового раздела и уносим его для детального анализа.
Yegor001 вне форума   Ответить с цитированием
Старый 03.12.2015, 01:03
  #3
Гуру
 
Аватар для Haruhi

SvS, переводите свои системы на Kerberos, он решает проблему «свечения» паролей.

Yegor001 в основном прав. Если вы где-то храните пароли в открытом виде и получаете к ним в этом виде доступ — это заведомо дыра.
Haruhi вне форума   Ответить с цитированием
Старый 03.12.2015, 01:04
  #4
Рассказчик
 
Аватар для SvS

Цитата:
Сообщение от Yegor001
Под "никакими следами" что понимается?
Невозможность прочесть файл, если жёсткий диск попадёт во "вражеские руки".
Цитата:
Сообщение от Yegor001
Что за софтина и что за файл?
KeePassX и файл её паролей. Но могут понадобиться и другие.

P.S Возникло решение просто передавать x-сессию через ssh, а саму софтину запускать на "родной" (удалённой) машине. Вроде как вполне секурно.
Цитата:
Сообщение от Yegor001
Если открыть текстовый файл простым редактором по сети, то никаких временных файлов создаваться не будет.
Т.е типа можно примонтировать папку по ssh и не париться? После размонтирования (а аварийного при обрыве сети?) ничего не останется?

Последний раз редактировалось SvS; 03.12.2015 в 01:07..
SvS вне форума   Ответить с цитированием
Старый 03.12.2015, 02:02
  #5
Долгожитель

Цитата:
Сообщение от SvS
Т.е типа можно примонтировать папку по ssh и не париться?
Типа да :-). Если кеширования нет, при обрыве связи никакие данные на локальный диск не попадут.
Если запариться, надо задёрнуть окно шторой, чтобы не видно было паролей на экране монитора через бинокль из соседнего здания, и проверить пространство перед монитором на наличие скрытых камер.
Yegor001 вне форума   Ответить с цитированием
Этот участник поблагодарил Yegor001(а) за это Полезное сообщение:
SvS (03.12.2015)
Старый 03.12.2015, 07:55
  #6
Рассказчик
 
Аватар для SvS

Цитата:
Сообщение от Haruhi
Если вы где-то храните пароли в открытом виде и получаете к ним в этом виде доступ — это заведомо дыра.
Цели улучшить мир не стоит и параноей не страдаю.
Задача лишь периодически безопасно пользовать приватные данные на недоверенной машине и не тратить время на подчистку следов после работы. "Недоверенность" заключается в том, что в моё отсутствие к ней кто-то может получить физический доступ или жёсткий диск вообще уйдёт "налево" (например - при плановой замене)
SvS вне форума   Ответить с цитированием
Старый 03.12.2015, 12:39
  #7
Гуру
 
Аватар для Haruhi

SvS, если паранойей не страдаете и «у меня из свопа выкрадут пароли» вас не беспокоит (да кому вы с вашими паролями вообще нужны?) — монтируйте удаленный ресурс и вперед.

Кстати, чтобы эти самые пароли попали в своп — это еще сильно постараться надо, если файл текстовый. Notepad память практически не ест, и шансы, что он уйдет в своп — минимальны.

Ну и да, X-сессия — неплохой вариант.

добавлено через 58 секунд
Цитата:
Сообщение от Yegor001
Если кеширования нет, при обрыве связи никакие данные на локальный диск не попадут.
Они так и так на него не попадут.

Кэш файловых систем на локальном диске не хранится. И в своп тоже не отправляется (и даже в hiberfil.sys эти кэши не попадут). Это же идиотизм.

Последний раз редактировалось Haruhi; 03.12.2015 в 12:42.. Причина: Добавлено сообщение
Haruhi вне форума   Ответить с цитированием
Старый 03.12.2015, 15:19
  #8
Долгожитель

Цитата:
Сообщение от Haruhi
Кэш файловых систем на локальном диске не хранится.
А как же "автономные файлы" в винде для сетевых папок?
Скрыто содержимое: Кусок справки
Настройка доступности общей папки в автономном режиме
Функция кэширования в оснастке «Общие папки» обеспечивает доступ пользователей к общим файлам даже при работе в автономном режиме, без подключения к сети. С помощью оснастки «Общие папки» или «Управление общими ресурсами и хранилищами» также можно включить для общих ресурсов кэш филиалов (BranchCache). Компонент BranchCache в Windows® 7 или Windows Server 2008 R2 позволяет компьютерам в филиале кэшировать файлы, загружаемые из этой общей папки, а затем защищенным образом предоставлять эти файлы другим компьютерам в филиале.

Важно!
При создании общей папки автономный доступ по умолчанию включен, что означает возможность автономного хранения защищенных папок на потенциально небезопасных компьютерах.

********
net share <sharename> /cache

*******
Опция Все открываемые пользователем файлы и программы доступны в режиме работы вне сети. Каждый раз, когда пользователь обращается к общей папке или общему тому и открывает файл или программу, этот файл и эта программа автоматически становятся для этого пользователя доступными вне сети. Файлы и программы, автоматически ставшие доступными вне сети, останутся в кэше автономных файлов и будут синхронизироваться с версией на сервере, пока кэш не заполнится или пока пользователь не удалит эти файлы. Не открывавшиеся файлы и программы будут недоступны в автономном режиме.

Если установлен флажок Оптимизировать производительность, то исполняемые файлы (EXE, DLL), запускаемые из общей папки клиентским компьютером, автоматически кэшируются на этом клиентском компьютере. В следующий раз в случае необходимости запустить эти исполняемые файлы клиентский компьютер обращается к своему локальному кэшу, а не к общей папке на сервере.

В линуксе не пользовался такой функцией, поэтому не знаю, есть ли она там.

Если текстовый редактор типа ворда открывает файл на запись, он создаёт временные файлы. Можно настроить, чтобы они создавались не в папке с файлом, а во временной папке. Т.е. на локальном диске.
Yegor001 вне форума   Ответить с цитированием
Старый 03.12.2015, 16:18
  #9
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от Yegor001
А как же "автономные файлы" в винде для сетевых папок?
А это уже ССЗБ.

Цитата:
Сообщение от Yegor001
Если текстовый редактор типа ворда открывает файл на запись, он создаёт временные файлы.
И снова ССЗБ. Для файла с паролями достаточно Notepad.
Haruhi вне форума   Ответить с цитированием
Старый 03.12.2015, 17:02
  #10
Рассказчик
 
Аватар для SvS

Цитата:
Сообщение от Haruhi
если паранойей не страдаете и «у меня из свопа выкрадут пароли» вас не беспокоит
На столько - нет, конечно )))

Ситуация проста: на работе есть комп для работы. Я там хоть и имею root-права (т.к сам снёс винду и поставил линукс), но я не владелец этой машины. Там местные компьютерщики могут заменить HDD, может за комп сесть кто-то другой в моё отсутствие или может случиться куча других ситуаций, когда HDD попадёт в чужие руки... Но у меня иногда есть время на работе полазить где-то "в личных целях", провести какие-то платежи из личных кошельков и т.п. Паролей реально много, все разные и абсолютно не поддающиеся запоминанию, хочется хранить их надёжно и безопасно.
Основное хранилище - домашняя машина (условно безопасная) за роутером, на ней VPN-сервер, я в "свой инет" с работы только через нее и хожу. На корпоративном прокси (на работе только такой доступ в инет) многое запрещено, да и логи там ведутся, объяснять для чего мне по работе dslnet я не хочу )))

Цитата:
Сообщение от Haruhi
да кому вы с вашими паролями вообще нужны?
Ну, это вопрос философский... Там и от кошельков пароли есть, да и аккаунты "со стажем" на некоторых форумах вполне серьёзных денег стоят... Я бы стырил, попадись мне под руку такой файлик )))

Цитата:
Сообщение от Haruhi
чтобы эти самые пароли попали в своп — это еще сильно постараться надо, если файл текстовый. Notepad память практически не ест
Стоп! Никаких текстовых файлов и нотепадов! Есть специальный софт - KeePassX для этого, очень удобная вещь. Не говоря уже о том, что файл паролей шифрованный, там есть еще и автоввод и очистка буфера обмена (содержащего пароль) через заданное кол-во секунд.

Но вообще - вопрос паролями не ограничивается, иногда и всякие документики поредактировать тоже надо, и почту почитать...

Цитата:
Сообщение от Yegor001
А как же "автономные файлы" в винде для сетевых папок?
Что такое Windows я уже и забыл практически )))
SvS вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
пропала файловая система MaZguL Технические проблемы 5 02.03.2011 10:53
Отключилась сетевая карта frolrep Технические проблемы 2 05.06.2010 15:40
Цивилизация 3 - сетевая игра POL Флейм 1 02.01.2010 01:01
Сетевая карта Genius GF100TXR II 10/100 Zetruger Купля/Продажа 4 10.03.2008 00:47
Wi-Fi сетевая карта Globus Сетевое оборудование 27 27.11.2007 20:22


Часовой пояс GMT +3, время: 13:55.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru