Re: [Hackmeeting] VPS, root e paranoia email

Delete this message

Reply to this message
Autore: vecna
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] VPS, root e paranoia email
Lockpicker wrote:
> Altra ipotesi: creare degli utenti semi-root?
> Spiego meglio: pass di root a metà tra gli admin (n caratteri a testa, se fai qualcosa la dobbiamo
> fare insieme).


regola numero 0 della crittografia: non si deve inventare niente, se non
conosci teorie dei numeri bene quanto il tatuaggio di belen.

poi magari hai conoscenze matematiche che fan straripare il volga, ma lo
dico giusto per ricordare che, molto spesso, le soluzioni crittografiche
a problemi che ci poniamo, sono già stati affrontati.

questo è il metodo per tenere un segreto incompleto nelle mani di una
persona, così che solo N persone possano sbloccare il segreto completo.

https://en.wikipedia.org/wiki/Shamir's_Secret_Sharing

> Gestione ordinaria: utente più privilegiato ma che non può accedere a proprio tutte le directory.
> Normale user per gli utenti finali che avranno accesso solo ai proprio spazi.


questo lo si fa egregiamente con chmod, chown e chgrp. da anni c'e'
SELinux integrato nel kernel, con un po' di dimestichezza, puoi
impostare con estrema precisione, cosa un utente puo' fare e cosa non puo'.

puoi impostare ogni processo software, dandogli privilegi che in modo
minimo facciano quello che ha bisogno, senza che possa sforare di piu'.
non deve esistere l'utente "piu' privilegiato, ma non proprio root"
perché ogni utente deve poter fare quello che gli serve, sempre. e se
poi sei un utente che incidentemente è usato dall'amministratore di
sistema, userai "su"

> E' possibile? Il sistema non deve essere necessariamente Gnu/Linux (a volte pur di raggiungere
> l'obiettivo occorre passare sopra a tante cose…)


da quel che so io, GNU/Linux è il sistema piu' flessibile a disposizone
per sperimentazioni di questo tipo. inoltre, puoi passare sopra ad un
sacco di cose pur di raggiungere l'obiettivo, certo che se passi su un
sistema chiuso, pur di avere un controllo degli accessi granulare e
facile da configurare, puo' esser che ti esponi a piu' problemi di
quelli che hai con i semplici uid/gid be usati, su un sistema pari a
quelli di 20 anni fa.

la prima email del thread:
> Nella gestione mi faccio aiutare da un amico _trusted_ ma siccome in paranoia stat virtus vorrei
> rendere impossibile all'admin la lettura delle mail (in chiaro spesso) salvate sul disco di account
> non suoi.


impossibile, se è admin, ha controllo completo del sistema, se non è
admin, no. se le email arrivano cifrate end to end, lui le vedrà
cifrate. se sono cifrate perché arrivano in SMTPs, saranno in chiaro sul
server.

sii tu il tuo amico trusted, investi pochi $ al mese per avere il suo
vps (se cerchi per "VPS 2 dollars" o "VPS under 10$" vedrai che c'e'
abbastanza per gestire SMTPs e IMAPs)

ciao,
C

ah, quest'ultima soluzione, "tieni il tuo mailserver" funziona finquando
gli puoi dedicare la stessa cura, che un sistemista esperto gli puo'
dedicare. se vuoi aver la posta "configure and forget", ci sono dei
servizi sicuri, su nazioni estere, con prezzi ancora inferiori ad un
abbonamento mensile dei mezzi pubblici.

e almeno in quel caso, pagando per il servizio, avresti la certezza che
tu sei il cliente, non il prodotto.