On Tue, May 31, 2011 at 12:23:48AM +0400, Stanislav Maslovski wrote: > On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote: > > 30.05.2011 13:50, Andrey Rahmatullin пишет: > > >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote: > > >>Наиболее правильно, ИМХО, было правильно генерировать ключ случайным > > >>образом на этапе компиляции samba - тогда ключ окажется идентичным и > > >>в mount.cifs и в make_credentials. Удалить исходники после установки > > >>- и можно считать, что хранилище паролей достаточно надежно. > > >> > > >>Естествено, надо позаботиться о том, чтобы ключ дизассемблировать > > >>было неудобно ;). > > >Ужасно. > > > > > Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе. > > Предложите решение покрасивше ;) > > Правильное решение с точки зрения безопасности в данной задаче - это > вместо предоставления доступа линукс-машине к ресурсам > виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам > линукс-машины. Например, подложить виндовому шедулеру скрипт, который > по (s)ftp в определенное время будет забирать готовый файл бэкапа с > линукс-машины.
В добавление: сгодится даже анонимный ftp (или tftp) с ограничением доступа к линукс-машине просто по IP, если бэкапы выкладывать зашифрованными открытым ключём (предполагается, что секретный ключ и доступ к виндовс-серверу есть у лица, ответственного за восстановление из бэкапа). -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530204605.GA8745@kaiba.homelan
