Nepodcenujte zabezpeceni OpenVPN!

Lubomír Klubus lubomir.klubus na orgrez.cz
Pondělí Květen 22 14:12:40 CEST 2006


 
>A jaky to ma risk? Ten konfigurak bude citelny stejne jen pro roota. Bud ho
tam budete mit v cistem textu >nebo zasifrovane algoritmem, ktery je vratny
a zadratovany v aplikaci, takze to neni zadny vyznamny >benefit.

Ale no tak nepodsouvejte mi něco, co jsem neřekl, ani tak nemyslel. Já se na
to dívám z hlediska OpenVPN.
Vývojáři OpenVPN to přece mohli udělat stejně jako v Openswanu( či
patchovaném Freeswanu),
 také mohli hodit to heslo do konfiguračního skriptu na server, se
zdůvodněním, že to může číst jen root. Jestli to takhle neudělali, asi k
tomu je nějaký bezpečnostní důvod,
 nebo se mýlím a žádný důvod k tomu není ? 
Do hlavy jim nevidím, to není otázka pro mě, každopádně to pro mě znamená,
že na serveru certifikát s heslem vytvořit nemůžu, protože pak mi to
znemožní spouštět openwan automaticky přes chkconfig.

Lubomír Klubus



Další informace o konferenci Linux