Nepodcenujte zabezpeceni OpenVPN!
Lubomír Klubus
lubomir.klubus na orgrez.cz
Pondělí Květen 22 14:12:40 CEST 2006
>A jaky to ma risk? Ten konfigurak bude citelny stejne jen pro roota. Bud ho
tam budete mit v cistem textu >nebo zasifrovane algoritmem, ktery je vratny
a zadratovany v aplikaci, takze to neni zadny vyznamny >benefit.
Ale no tak nepodsouvejte mi něco, co jsem neřekl, ani tak nemyslel. Já se na
to dívám z hlediska OpenVPN.
Vývojáři OpenVPN to přece mohli udělat stejně jako v Openswanu( či
patchovaném Freeswanu),
také mohli hodit to heslo do konfiguračního skriptu na server, se
zdůvodněním, že to může číst jen root. Jestli to takhle neudělali, asi k
tomu je nějaký bezpečnostní důvod,
nebo se mýlím a žádný důvod k tomu není ?
Do hlavy jim nevidím, to není otázka pro mě, každopádně to pro mě znamená,
že na serveru certifikát s heslem vytvořit nemůžu, protože pak mi to
znemožní spouštět openwan automaticky přes chkconfig.
Lubomír Klubus
Další informace o konferenci Linux