Пишем сообщения прям в память физ. сервера.

0

2

Привет! Хочу узнать возможно ли реализовать следующую схему:

Есть 3-4 юзера, нужна шифрованная приватная переписка на своем физическом сервере в дата центре (debian). Соединение по ssh шифрованием, а на самом сервере переписка cat > perepiska и echo типо чат в терминале но все пишется в массив памяти, и в любой момент можно очистить ее и перезаписать новой инфой.

На одной машине запускаешь сервер: utalk -s port На другой клиент: utalk -c host port port>1023 - это не совсем то.

Есть идеи?

[img]http://s17.postimg.org/q6mdjo5vf/IMG_2993.jpg[/img]

Ссылка

←	Проблема с монтированием nfs4(freenas) шар на клиентах

Просветите, может ли процесс выбраться из Docker

→

на самом сервере переписка cat > perepiska и echo типо чат в терминале

Оспаде. man talk (хотя это BSDшная приблуда вроде), man write.

ziemin ★★
(04.02.15 01:56:53 MSK)

Ответ на: комментарий от ziemin 04.02.15 01:56:53 MSK

+1 Ещё wall.

beastie ★★★★★
(04.02.15 01:59:33 MSK)

Ссылка

Возможно. Недавно выстрелил проект:
https://github.com/shazow/ssh-chat

menangen ★★★★★
(04.02.15 03:13:57 MSK)

Ответ на: комментарий от menangen 04.02.15 03:13:57 MSK

Там нет работы с памятью (в памяти) на сколько я понял.

jlewison
(04.02.15 09:01:28 MSK) автор топика

pmq

~~gh0stwizard~~ ★★★★★
(04.02.15 09:02:20 MSK)

Ссылка

Ответ на: комментарий от ziemin 04.02.15 01:56:53 MSK

Буду пробовать, спасибо.

jlewison
(04.02.15 09:02:27 MSK) автор топика

Ссылка

Что ты хочешь этим достичь?

в любой момент можно очистить ее и перезаписать новой инфой

Никто не гарантирует что SSH-клиент/терминал пользователя сотрет переписку из памяти.

edigaryev ★★★★★
(04.02.15 09:04:04 MSK)

Ответ на: комментарий от edigaryev 04.02.15 09:04:04 MSK

Мне нужна полная конфиденциальность, переписки и этот способ мне кажется лучшим.

jlewison
(04.02.15 09:06:36 MSK) автор топика

Ответ на: комментарий от jlewison 04.02.15 09:06:36 MSK

Мне нужна полная конфиденциальность, переписки и этот способ мне кажется лучшим.

Что ты понимаешь под «полной конфиденциальностью»? Например, тот факт что твой хостинг-провайдер может логгировать весь доступ к памяти твоего VDS как-то меняет положение дел?

edigaryev ★★★★★
(04.02.15 09:50:16 MSK)

Ссылка

Более безопасным будет поднять Jabber сервер и общаться с использованием end to end шифрования (сервер не может никак прочитать переписку юзеров). А то вдруг хостер логгирует изменения памяти сервера и стирание не помогает. Или маски-шоу к нему нагрянет именно когда в памяти будет компромат. Или он тихонько установит руткит.

KivApple ★★★★★
(04.02.15 09:53:15 MSK)
Последнее исправление: KivApple 04.02.15 09:53:40 MSK (всего исправлений: 1)

можешь попробовать с помощью пайп файла вести переписку

CHIPOK ★★★
(04.02.15 10:21:04 MSK)

Ссылка

лол, думаешь если чорная консоль, то по-хакерски и безопасно?

wlan ★★
(04.02.15 11:04:15 MSK)

Ссылка

Ответ на: комментарий от jlewison 04.02.15 09:06:36 MSK

тирарист шоле?

JK ★
(04.02.15 11:14:35 MSK)

Ссылка

Ответ на: комментарий от KivApple 04.02.15 09:53:15 MSK

Два батона колбасы этому господину. Собственный xmpp сервер и переписка через клиенты с активным OTR видится мне куда более безопасным решением нежели «чат по ssh». Если очень хочется консольки, можно подыскать соответствующий клиент для xmpp.

kp ★
(04.02.15 11:25:49 MSK)
Последнее исправление: kp 04.02.15 11:26:16 MSK (всего исправлений: 1)

Не проще silc поднять?

Deleted
(04.02.15 11:49:14 MSK)

Ссылка

socat

/thread

anonymous
(04.02.15 12:05:55 MSK)

Ссылка

Ответ на: комментарий от kp 04.02.15 11:25:49 MSK

Xmpp юзаю, клиент под айфон, есть утечки. А что если серв дома к примеру.

jlewison
(04.02.15 13:10:27 MSK) автор топика

Ответ на: комментарий от jlewison 04.02.15 13:10:27 MSK

Собственный xmpp сервер и переписка через клиенты с активным OTR
есть утечки

_Тебе_ не поможет.

winlook38 ★★
(04.02.15 13:21:42 MSK)

Ссылка

Ответ на: комментарий от jlewison 04.02.15 09:01:28 MSK

Почему? Ты думаешь, что они пишут лог на жесткий диск? Ты просто скомпилируй проект и проверь всё сам. Я тебе дал отличную отправную точку. Уверен, что весь «чат» у того проекта пишется только в ram. И после рестарта демона, который на гоу написан - ты получишь опять пустой чат.

menangen ★★★★★
(04.02.15 14:44:46 MSK)

Не изобретай велосипедов, тебе нужен мессенджер с асимметричным шифрованием с открытым ключом и все. Обмениваешься с оппонентом открытыми ключами и чатитесь. Длину побольше, для 256бит оценка на многие сиксильоны лет идет уже.

BaBL ★★★★★
(04.02.15 15:01:37 MSK)

Ссылка

Ответ на: комментарий от menangen 04.02.15 14:44:46 MSK

Спасибо!

jlewison
(04.02.15 17:06:18 MSK) автор топика

Ссылка

Если уж совсем паранойя, то https://bitmessage.org/ внутри виртуалки загруженной с LiveCD. Но сообщения долго доходят.

Black_Roland ★★★★
(04.02.15 17:31:32 MSK)

Ответ на: комментарий от Black_Roland 04.02.15 17:31:32 MSK

Спасибо всем, кто проявляет интерес к этой теме и описывает какие либо решения.

jlewison
(04.02.15 18:21:12 MSK) автор топика

Ссылка

Ответ на: комментарий от menangen 04.02.15 14:44:46 MSK

на гоу написан

надо брать, я щитаю

zolden ★★★★★
(04.02.15 18:36:55 MSK)

Ссылка

Ответ на: комментарий от jlewison 04.02.15 09:06:36 MSK

Мне нужна полная конфиденциальность

Тогда вам нужен PGP, а не сношаться с ssh предполагая, что ваш физ. сервер в полной безопасности.

BigAlex ★★★
(05.02.15 13:06:55 MSK)

Ссылка

Ответ на: комментарий от Black_Roland 04.02.15 17:31:32 MSK

то https://bitmessage.org/

Оу, ну это очень православно: всю свою «приватную» переписку (хоть и шифрованую «пока» стойким алгоритмом) хранить пожизненно в общем блокчейне.

BigAlex ★★★
(05.02.15 13:10:45 MSK)

Ссылка

попробуй screen(1) разрешить разным юзерам. Тогда вы не только всякую фигню сможете писать, но и выполнять команды на сервере. Например однострок на перле.

emulek ★
(08.02.15 10:21:45 MSK)