Безопасность хранения паролей в .netrc

эмм, дайте 700 права .netrc и будет безопасно ...

так и не понял, где пароли не зашифрованы ...

права там и так 0600 стоят, иначе выдается ошибка при доступе к нему командой ftp. Формат файла следующий machine blabla.ru login xxx password xxx

пароль нешифрованный

Используйте sftp. Хакеру даже не надо проникать в систему, чтобы сниффером снять ftp-шный пароль при случае. Так что, сколько его не шифруй -- тольку... мало. :)

Какой у Вас дистр? Какие именно пароли хранит этот Ваш .netrc?

Спасибо за совет. На большинстве сайтов sftp использовать не удобно, т.к. прав на запись в папку $HOME на них нет, и авторизационный ключ для входа без пароля записать не получится. Вводить пароль каждый раз при входе надоедает. Сниффер насколько я понял из яндекса, используется в локальной сети, этого я не опасаюсь

Дебиан етч, Хранятся пасы от фтп

Вобщем я подумал, и мой вопрос свёлся к следующему - существуют ли трояны под линукс, которые могут отправить мой netrc злобному хакеру. Мне этот вариант кажется намного более правдоподобным, чем что кто-то целенаправленно будет ломать мой комп (кому я сдался :)). И собсно если существуют, как обезопасить себя от этой дряни

>в папку $HOME

>существуют ли трояны под линукс

Такс больной, да у вас терминальная стадия ФГМ, медицина тут бессильна. Выписываю направление на апследование апстенкой.

переформулируйте плз, ни черта не понял

> На большинстве сайтов sftp использовать не удобно, т.к. прав на запись в папку $HOME на них нет, и авторизационный ключ для входа без пароля записать не получится.

Странная у тебя проблема. Может я неправ, но по-моему это руки.

> Вводить пароль каждый раз при входе надоедает.

use lftp, он понимает sftp и умеет хранить пароли. И вообще очень удобная вещь. :)

Сайты Plesk ом создаются, сама папка ~ принадлежит руту, а подпапки httpdocs и т.д. - юзеру сайта. Plesk не я настраивал, поэтому не знаю, так должно быть или нет. В принципе не мешает

За lftp спасибо, поглядел, нашел в нем автодополнение имен файлов по табу и жутко обрадовался - это то чего так не хватало в ftp\sftp ) Буду смотреть дальше.

И еще подумал - чтобы был троян, его нужно или скомпилировать, или поставить флаг исполняемости, если это скрипт. Врядли я стану такое делать, соответсвенно троянов в том смысле, в каком они есть в винде, в линуксе нет. Верно?

не путай Выньдовс и Линукс, тут совершенно разные системы разделения правд доступа к файлам. В Выне пароли по этому и "зашифрованы" что кто угодно их может поглядеть, а в линухе, если лежит в твоей директории с правильными правами, то уже ни кто ничего не посмотрит, ну кроме рута)))

Что такое права доступа в Линуксе я знаю, поэтому с самого начала и рассматривал случай злобного хакера, взломавшего комп и зашедшего под моей учеткой.

>И еще подумал - чтобы был троян, его нужно или скомпилировать, или поставить флаг исполняемости, если это скрипт.

Он может быть в tar архиве с уже выставленным битом исполняемости - так что сколько угодно

Хреново. Я хоть и не скачиваю неизвестных архивов, но такая возможность это не есть хорошо. Надо будет озадачится настройкой файрвола какого-нибудь

Просто не надо запускать подозрительные скрипты, бинарники и прочую хрень, а весь софт по возможности ставить из репозиториев твоего дистра, регулярно обновляться, и проблем не будет.

От файрвола достаточно:

# Generated by iptables-save v1.3.8 on Thu Feb 28 14:34:03 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Connection from me" -j ACCEPT
COMMIT
# Completed on Thu Feb 28 14:34:03 2008

icmp можно и DROP, если попингуев боишься.

Благодарю за скрипт, попробую на досуге разобраться что он делает )