Repository 32bit  Forum
Repository 64bit  Wiki

sicurezza pppd - paranoia - ISP login user evidente a tutti

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggioda sixjan » sab mar 14, 2009 13:02

Salve. Per caso stamattina facendo "ps aux | grep pppd" ho scoperto che il campo user
usato per il login con il provider non è oscurato:

Codice: Seleziona tutto

root      2972  0.0  0.2   2516  1052 ?        Ss   12:23   0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U      noipdefault noauth default-asyncmap defaultroute hide-password nodetach usepeerdns mtu 1492 mru 1492 noaccomp nodeflate nopcomp novj novjccomp user xxxxxxxxx@xxxxxxx.xx lcp-echo-interval 20 lcp-echo-failure 3



ho messo le x al posto dello username reale. Ho provato con altri utenti della macchina e tutti
possono vedere lo user. Dal momento che i file pap-secrets e chap-secrets sono protetti
in lettura, mi è sembrato strano che non ci sia un'opzione in pppd come hide-password per
offuscare lo user (almeno non ho trovato niente nei manuali). Qualcuno di voi sa se è possibile
nascondere il dato user? Grazie.
sixjan
Linux 2.4
Linux 2.4
 
Messaggi: 407
Iscritto il: dom gen 06, 2008 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10

Re: sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggioda pardo » lun mar 16, 2009 0:11

bhe si perche` tutti quei parametri di pppd in realta` puoi metterli nel file /etc/ppp/options invece che darli al comando in quel modo...
pardo
Linux 1.0
Linux 1.0
 
Messaggi: 52
Iscritto il: dom ott 05, 2008 9:02
Località: italy
Slackware: 13.37
Kernel: 3.4
Desktop: xfce

Re: sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggioda sixjan » lun mar 16, 2009 11:16

Non sono io che li do in pasto a pppd. E' pppoe-start.
sixjan
Linux 2.4
Linux 2.4
 
Messaggi: 407
Iscritto il: dom gen 06, 2008 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite