utros
06.09.2011 18:03 eoranged
Сегодня возникла задача: безопасно хранить пачку сертификатов, чтобы даже локальный админ (а в идеале даже доменный) не смогли к нм получить доступ.
Причём доступ к этим сертам должен иметь скрипт, который должен дёргаться планировщиком.
Сейчас решил эту проблему созданием нового раздела (менеджер разделов в сперме — говно) и зашифрованием его при помощи BitLocker (от EFS пришлось отказаться ввиду уязвимости к действиям доменных админов.
Вот есть идеи, как бы мне так организовать безопасный sftp (заранее известно какие файлы я хочу забрать, откуда и когда), чтобы никто не смог потырить серты?
Recommended by:
@rapture: Подпишусь на комментарии штоле.
21 comment
recommend
bookmark
subscribe
не понял в чём проблема. Реализации sftp сервера для винды есть.
Проблема в том, что на винде у меня клиент, который подключается к никсовым серверам по ssh и авторизуется посредством сертификатов.
Так вот, я не хочу, чтобы всякие хуи пользовались моим сертификатом, если смогут получить права локального админа (а в идеале даже доменного).
Я думал по поводу того, чтобы с домашней машины проксировать ssh-запросы, которыми пихать данные на целевой сервак по самбе (целостность данных не критична: они нафиг никому не сдались), но это костыли.
Я частично помню протокол ssh и подозреваю, что невозможно подготовить запросы клиента, используя сертификат, чтобы потом просто их воспроизвести уже без него ибо сервер вносит энтропию и не даёт возможности предсказать что же ему нужно будет ответить.
вариант таскать закрытые ключи с собой на флешке не рассматривается?
Это не ок. И да, чем это лучше варианта с шифрованым разделом.
Алсо, /0
ну вот я и говорю что не понимаю что ещё ты пытаешься сделать.
Я хочу, чтобы скрипт по расписанию сам ползал на сервера и забирал по sftp файлы по заранее известному списку, но чтобы никто другой с любыми правами доступа к компьютеру не смог бы произвести на сервере действия, отличные от получения файлов по этому списку.
А просто входить на sftp от nobody?
google://authorized_keys force-command
А вот это уже больше похоже на правду.
А вот это уже совсем близко.
Надо запилить отдельного пользователя и пускать его только по sftp и только в chroot'е.
и только с гандоном.
тоже вариант, да
Ага.
Что-то больно костыльно получается.
Надо сделать проще: с серверов кидать файлы при помощи scp, а работать с ними уже локально. Тогда не придётся ничего огораживать, ибо нечего :)
Эгегей, нахуй, чтоб такое провернуть, тебе придется каждую машинку на сервере вписывать.
Ась? Мне достаточно раскидать один и тот же скрипт на все машинки и прописать его в крон, а это не трудно.
А файлы сваливаются ко мне на машинку.
Кто куда файлы льет-то, блеать? :) А то получается натуральный connback: клиент стучиться в сервер, сервер открывает соединение, забрасывает клиенту нужные файлы, закрыавает соединение, клиент работает с файлами. Хуй знает чо с открытым ssh соединением тоже делать.
Есть машинка А и куча серверов. Со всех серверов нужно собрать файлы на машинку А по списку.
Что тут непонятного?
Ну да, можно и конбэком. Давай лучше через svn сделаем? :) На машинке А — центральный репозиторий...
SVN — не ок. Туда будет швыряться с центральной машинки.
Блеать, я тебя не понял. То у тебя с серверов на центральную машинку файлы перекидываются, то с центральной машинки на сервера... svn up нах. Но если двунаправленный доступ, sftp с отдельным nobody-пользователем и плюшками.
С серверов на центральную, а она уже кидает в SVN.