sicurezza pppd - paranoia - ISP login user evidente a tutti

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
sixjan
Linux 2.x
Linux 2.x
Messaggi: 413
Iscritto il: dom 6 gen 2008, 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10

sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggio da sixjan »

Salve. Per caso stamattina facendo "ps aux | grep pppd" ho scoperto che il campo user
usato per il login con il provider non è oscurato:

Codice: Seleziona tutto


root      2972  0.0  0.2   2516  1052 ?        Ss   12:23   0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U      noipdefault noauth default-asyncmap defaultroute hide-password nodetach usepeerdns mtu 1492 mru 1492 noaccomp nodeflate nopcomp novj novjccomp user xxxxxxxxx@xxxxxxx.xx lcp-echo-interval 20 lcp-echo-failure 3
ho messo le x al posto dello username reale. Ho provato con altri utenti della macchina e tutti
possono vedere lo user. Dal momento che i file pap-secrets e chap-secrets sono protetti
in lettura, mi è sembrato strano che non ci sia un'opzione in pppd come hide-password per
offuscare lo user (almeno non ho trovato niente nei manuali). Qualcuno di voi sa se è possibile
nascondere il dato user? Grazie.
Top
pardo
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: dom 5 ott 2008, 10:02
Slackware: 14.1
Kernel: 3.10
Desktop: xfce
Località: italy

Re: sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggio da pardo »

bhe si perche` tutti quei parametri di pppd in realta` puoi metterli nel file /etc/ppp/options invece che darli al comando in quel modo...
Top
sixjan
Linux 2.x
Linux 2.x
Messaggi: 413
Iscritto il: dom 6 gen 2008, 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10

Re: sicurezza pppd - paranoia - ISP login user evidente a tutti

Messaggio da sixjan »

Non sono io che li do in pasto a pppd. E' pppoe-start.
Top
Rispondi

Torna a “Sicurezza”