Palavras-passe de texto simples e autenticação de aplicações em comparação com o Windows

Question

Palavras-passe de texto simples e autenticação de aplicações em comparação com o Windows

#1 resposta do (1 votos)

1

Sou um usuário do Windows tentando entender o Linux, e ultimamente isso significa seguir atrás de pessoas em projetos do Raspberry Pi.

Tenho notado que há aplicativos que exigem que eu insira o nome de usuário e a senha em seu arquivo de configuração para que eles acessem as coisas como esse usuário. Samba / CiFS / NTFS-3g e Deluge sendo exemplos.

No Windows, coisas como serviços (também conhecidos como daemons) podem ser executados no Local Sistema conta (links diferentes) ou uma variedade de outras contas.

Parece estranho e inerentemente inseguro colocar senhas em arquivos de texto como texto simples. No entanto, estou sempre ouvindo sobre como o Linux deve ser mais seguro que o Windows.

Como você pode passar com segurança as credenciais para aplicativos aleatórios no Linux / Raspbian? Os modelos de segurança são tão diferentes que isso é mitigado de alguma outra maneira? Como faço para acompanhar (ou atualizar) quais programas eu coloquei em uma senha estática?

Sou o que estou procurando por um "chaveiro"? Algo descrito aqui.

Esta questão é semelhante, mas pergunta sobre o sistema operacional e Estou me referindo a aplicativos.

password raspbian

por YetAnotherRandomUser 26.01.2016 / 03:54

1 resposta

Tags password raspbian

Symlink para o arquivo que ainda não existe Arquivo para endereços inet atribuídos

score 1 · Accepted Answer

Aqui está a coisa. É baseado em como o aplicativo funciona ou como foi desenvolvido. Geralmente pára por aí. Você não pode culpar o Linux (ou, neste caso, qualquer sistema operacional similar ao UNIX) por essas coisas. Você encontrará alguns aplicativos por aí que dizem que a senha pode estar em texto puro OU em hash, digamos, sha256. Isto é normalmente por razões de compatibilidade, como você pode descobrir mais tarde em outra coisa que você pode aprender a configurar.

Você traz o Samba, e esse é um bom exemplo de uma situação em que você acha que pode ter uma senha criptografada ou talvez uma "loja" onde as senhas estão. Esse não é o caso do Samba. O que acontece com o Samba é quando um cliente está se comunicando com um servidor ou compartilhamento de uma estação de trabalho, ele tem que enviar a senha em texto não criptografado. O daemon CIFS nem o servidor Samba podem realizar trocas de senhas criptografadas. Se a conexão for criptografada, você estará "bem" nesse aspecto. Versões mais recentes do protocolo samba permitem conexões criptografadas.

No entanto, lembre-se também, arquivos que possuem credenciais (como arquivos de configuração) devem ser removidos em permissões (digamos 600). Uma montagem samba que sempre precisa estar lá na inicialização e colocada em / etc / fstab pode ser apontada para um arquivo "credencial". É o cleartext, mas pode ser colocado em / root, o que significa que nenhum usuário pode vê-lo. Apenas um administrador pode, porque / root é 700.

Mas, novamente ... isso é baseado no aplicativo que você instalou ou está configurando. Veja o OpenLDAP por exemplo. Quando você configura a senha do gerenciador de diretórios, você tem que usar o slappasswd. Ele gera uma string {SSHA} que você usa na configuração. E os arquivos de configuração não podem ser visualizados por um usuário não privilegiado. /etc/openldap/slapd.d é 750, os arquivos são 600 na árvore.

Os keyrings são muito específicos para o ambiente de trabalho em que você está. O GNOME tem o Keyring do GNOME, o KDE tem o KWallet, por exemplo.

A "segurança" se resume a muitos outros fatores: Permissões do sistema de arquivos, SELinux (se aplicável), recursos de firewall, chroot jailing (aplicativos específicos, bind é um exemplo), segurança de aplicativos, tcp wrappers e muito mais.