Re: [maillist] 3.Versuch und Lösung ppp-User

Frank Schneider (SPATZ1@t-online.de)
Fri, 09 Apr 1999 19:00:09 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Frank Schneider: "Re: [maillist] ladbare modulunterstuetzung"
Previous message: Frank Schneider: "Re: [maillist] chmod"

> Ist oben genannte Datei/Verzeichnis DLD-Spezifisch?

Das mit /etc/sysconfig/... meines Wissens ja. Das mit /etc/ppp nicht.

> 2.Thema für die anderen neune: Sicherheit war nur für Einzelplatzsystem,
> mit von mir aus 2 OS (win/Linux), gedacht.
> Wichtig wäre mir auch nur, daß meine Zugangsberechtigung nicht
> ausgelesen wird.

Dann kann ich nur ein Verschlüsseln empfehlen. Also PGP besorgen,
Schlüssel erstellen, und die Files in /etc/ppp per PGP crypten. (gibts
nen Schalter, das er "nur" verschlüsselt, also keine
Userkennung/PublicKey eines anderen Users braucht).

Dann Script schreiben, ("online_now"), das erstmal die verschlüsselten
Files in /etc/ppp entcrypted (natürlich mit interaktiver
Passwordeingabe, sonst ist das Ganze leicht hirnrissig) und dann per
"ppp-on" bzw. Kppp die Online-Verbindung herstellt und nach deren
Trennung die entschlüsselten Files wieder löscht.

Das Ganze könnte man Kommandozeilen-Orientiert machen, oder per Tcl/Tk
evtl. auch grafisch.

> Bedenken hatte ich da Netscape bis Version 4.5 buggy ist. Bei
> aktivierten JS kann man sich die Datei
> struktur anzeigen lassen und bei aktivierten Java können diese direkt an
> den Server übertragen werden. Dies läuft ab ohne das man es unbedingt
> mitbekommt (O.K. bei Java merkt mans wohl).
> Leider habe ich die Internetadresse verschlampt und dies nur für win
> getestet. Funzt prima.
> In der Beschreibung stand aber das es für Unix genauso geht. Wenn ich
> die Adresse finde gehts gleich an die Liste oder lieber nicht ;-)

Stimmt. Nur ist bei UNIX/Linux ja noch das Filesystem mit seinen
Permissions davor. Eine Datei, auf die du als User (du surfst ja
hoffentlich nicht als ROOT..) keinen Zugriff hast (z.b.
/etc/ppp/pap-secrets), bekommt auch ein JS nicht. Das ist bei Windows
anderst!

Das mit dem Anzeigen ging aber schon bei Netscape 3.01. Hab das auch mal
probiert, als sich ein Homepage-Autor großtun wollte. Leider gings bei
Linux nicht:
Linux kennt den Befehl "dir c:\" nicht, und damit war das Auslesen
aufgesetzt...

Solong..
mfg Frank.

--
 Frank Schneider, <SPATZ1@T-ONLINE.DE>.                           
-Linux, because: Who needs Gates in a fenceless World ??
... -.-

Next message: Frank Schneider: "Re: [maillist] ladbare modulunterstuetzung"
Previous message: Frank Schneider: "Re: [maillist] chmod"