linux user group brescia

On Mon, Dec 09, 2002 at 02:36:02PM +0100, Alessandro Bonometti wrote:
> 
> marco ghidinelli wrote:
> 
> >a questo punto dalla macchina su cui si e' generata la chiave si accede
> >alla macchinaremota semplicemente con 'ssh macchinaremota'.
> >
> A questo punto la tua chiave privata (e quindi la macchina remota) è a 
> disposizione di chiunque possa leggere la tua homedir. E non venirmi a 
> dire che nessuno legge la tua home. Sarà anche così, ma non x questo ci 
> tieni dentro un file plaintext con tutte le tue password, vero?

Mah... che tenere nella propria home un file plaintext con tutte le
password non sia una buona idea e' verissimo... ssh-agent e' una possibilita'
nei casi di cui sopra... (concordo con quanto dici sotto).

D'altro canto che per un utente con password di root non sia possibile risalire alle
tue chiavi private e' invece falso...

Spiegazione: supponendo che l'algoritmo di cifratura sia robusto,
 e' praticamente impossibile pure per root decrittare i files. Nulla vieta
 pero' al il nostro caro amministratore (o script kiddie che ha forzato
 la macchina) di installare dei loggers per i tasti premuti dall'utente quando
 esso tenta di accedere al proprio keyring. Similmente si puo' forzare lo
 swap della memoria o, perche' no, analizzare il contenuto di /dev/mem
 mentre viene eseguita pgp/ssh, etc.
Unix presuppone un ambiente cooperativo nel suo modello di sicurezza; se
vogliamo essere veramente paranoici, allora il quadro cambia notevolmente
e sono necessarie funzioni diverse (il MAC non risolve molto nel caso
di "amministratore corrotto"... ci sono protocolli che possono aiutare,
pero')


Ciao,
 lg

> E` indispensabile crittare il ring delle chiavi private, e usare 
> ssh-agent o (meglio ancora) keychain se si vuole evitare di continuare 
> ad inserire password...
> 
> >  
> >
> -- 
> Bauno - Eurydices, oro, properata retexite fata!
> Prima regola del lifestyling: non copiare. Inventa.
> 

--