Re: mount.cifs и хранение пароля

To: debian-russian@lists.debian.org
Subject: Re: mount.cifs и хранение пароля
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Tue, 31 May 2011 00:23:48 +0400
Message-id: <[🔎] 20110530202348.GB6068@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4DE37BD3.6030309@gmail.com>
References: <[🔎] 20110528054146.GA2747@kaiba.homelan> <[🔎] 4DE3495A.80909@gmail.com> <[🔎] BANLkTimS3uX1Vwx6MTbDsGrbGQeU=vRFpA@mail.gmail.com> <[🔎] 4DE3522F.7000807@gmail.com> <[🔎] BANLkTikjrF6j7++4DbHM==r7N9Y+u022dA@mail.gmail.com> <[🔎] 4DE35885.4050408@gmail.com> <[🔎] BANLkTi=w6YB7=HfzU98f+BVjuW==iXLeVQ@mail.gmail.com> <[🔎] 4DE36A98.1060401@gmail.com> <[🔎] 20110530105014.GD3905@belkar.wrar.name> <[🔎] 4DE37BD3.6030309@gmail.com>

On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote:
> 30.05.2011 13:50, Andrey Rahmatullin пишет:
> >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
> >>Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
> >>образом на этапе компиляции samba - тогда ключ окажется идентичным и
> >>в mount.cifs и в make_credentials. Удалить исходники после установки
> >>- и можно считать, что хранилище паролей достаточно надежно.
> >>
> >>Естествено, надо позаботиться о том, чтобы ключ дизассемблировать
> >>было неудобно ;).
> >Ужасно.
> >
> Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе.
> Предложите решение покрасивше ;)

Правильное решение с точки зрения безопасности в данной задаче - это
вместо предоставления доступа линукс-машине к ресурсам
виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам
линукс-машины. Например, подложить виндовому шедулеру скрипт, который
по (s)ftp в определенное время будет забирать готовый файл бэкапа с
линукс-машины.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: mount.cifs и хранение пароля
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- Re: mount.cifs и хранение пароля
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>

Prev by Date: Re: mount.cifs и хранение пароля
Next by Date: Re: Новейшая история развития линукс.
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread