E-post: salg@linmag.no
10.2.2012 - 11:44
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Tips noen om denne artikkelen

Sikkerhet - konfigurasjonstilgang

Kan dette vere eit hol i sikringa hjå SuSE? Eg nyttar SuSE 7.3 og SuSE 8.2. Etter å ha installert isdn og dermed bytta ut modem finn eg at i datafila /var/lib/wvdial/.config (SuSE 8.2) og /var/lib/wvdial/defconfig og .config (SuSE 7.3) er både brukarnavn og passord som eg framleis nyttar under isdn heilt openberra for kven som helst som mår å trengja seg inn medan eg er innlogga på maskinen.! Det som skjer er dette: under Yast i 7.3 utgåva kan ein velja om ein under isdn vil kunne kopla seg opp frå sitt eige loginn med [/usr/bin/isdnctrl dial ippp0] .Med dette valet kjem ein som medlem i gruppa ’dialout’ som i den nemde datafila defconfig har leserett: rwxr-x---. Nyttar ein altså det same passord på isdn som ein hadde på modem vert dette etter mi meining eit hol, då ein inntrengjar kan lese datafila defconfig. No kan ein i Yast under isdn velje at utringing berre kan skje med gjeldande telefonnummer som vert ført i isdnkonfigurasjonen, men likevel---. Så lenge ein avstår frå å ha medlemskap i ’dialout’ får ein ikkje lesetilgang. Men det hender at ein må nytte /usr/bin/isdnctrl dersom sambandet vert brote og ein ikkje får opp sambandet på grafisk vinauge, og då er det fint å sleppe å måtte logge inn som root. I SuSE 8.2 skjer det same, men i denne .config-fila kjem berre eit gamalt passord fram som eg nytta tidlegare med modem. Innhaldet i desse datafilene ser mellom anna slik ut: ………. WV_USERNAME=brukernamnetmitt WV_PASSWORD=passordetmitt WV_PHONE=telenors-modemnr…..5500 ………… Fila vart skriven 18.sept.2003 for SuSE 7.3. Isdn vart installert okt.2004. Som ei naudløysing har eg sett datafila defconfig som rwx---x--- . Men det er ikkje slik det skal gjerast. Sjølvsagt kan eg og sletta brukernamn og passord i denne fila, men det er heller ingen god linuxskikk å gjere, då ein etter mi meining grip inn i hytt og ver der operativsystemet skulle ha andre løysingar (som tildømes gjennom /sbin/SuSEconfig). Sjølvsagt kan det vore noko her som ikkje har vore gjort rett frå mi side, men eg har nytta Yast heile vegen både for modem og isdn. /etc/wvdial.config har heile tida stått som rw-------, slik at her er det vanntette saker, som venta. Har nokon glupe hovud frå linuxmagasinet noko å seie her? Helsing Sigbjørn S.


Mottakers e-post adresse:

*

Din e-post adresse:

*

Din kommentar:




 0







0 0