sicurezza pppd - paranoia - ISP login user evidente a tutti
Inviato: sab 14 mar 2009, 13:02
Salve. Per caso stamattina facendo "ps aux | grep pppd" ho scoperto che il campo user
usato per il login con il provider non è oscurato:
ho messo le x al posto dello username reale. Ho provato con altri utenti della macchina e tutti
possono vedere lo user. Dal momento che i file pap-secrets e chap-secrets sono protetti
in lettura, mi è sembrato strano che non ci sia un'opzione in pppd come hide-password per
offuscare lo user (almeno non ho trovato niente nei manuali). Qualcuno di voi sa se è possibile
nascondere il dato user? Grazie.
usato per il login con il provider non è oscurato:
Codice: Seleziona tutto
root 2972 0.0 0.2 2516 1052 ? Ss 12:23 0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U noipdefault noauth default-asyncmap defaultroute hide-password nodetach usepeerdns mtu 1492 mru 1492 noaccomp nodeflate nopcomp novj novjccomp user xxxxxxxxx@xxxxxxx.xx lcp-echo-interval 20 lcp-echo-failure 3
possono vedere lo user. Dal momento che i file pap-secrets e chap-secrets sono protetti
in lettura, mi è sembrato strano che non ci sia un'opzione in pppd come hide-password per
offuscare lo user (almeno non ho trovato niente nei manuali). Qualcuno di voi sa se è possibile
nascondere il dato user? Grazie.