[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on
peut réduire le downtime en cas de panne.
L'argument contre : ça fait des mots de passe qui se "baladent", et se
retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
donc pour les psw c'est comme tu veux tres grosse analogie
un fichier -> Checksum
Checksum -> fichier pas possible
Merci d'avance...
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on
peut réduire le downtime en cas de panne.
L'argument contre : ça fait des mots de passe qui se "baladent", et se
retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien
mais je veux bien te donner mon point de vue
les mots de passe ne sont pas sur le disque dur
je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette
et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible
en gros a partir du resultat tu ne peux pas retrouver mathematiquement
le mot de passe en clair
qd un utilisateur veut s'identifier
il tape son psw la moulinette fait son boulot et le programme compare le
resultat si identique ok
donc pour les psw c'est comme tu veux
tres grosse analogie
un fichier -> Checksum
Checksum -> fichier
pas possible
Merci d'avance...
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
donc pour les psw c'est comme tu veux tres grosse analogie
un fichier -> Checksum
Checksum -> fichier pas possible
Merci d'avance...
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Michel Tatoute
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
/etc/shadow n'a pas une valeur assez grande pour le risque encouru. Mais pou le temps de rétablissement c'est agréable de l'avoir.
(pour smbpasswd je ne sais pas)
Le plus simple à mon sens serait de le sauver crypté (cryptage asymétrique), et de garder la clef privée dans un coin un peu sûr (clef usb?) , protégée par un mot de passe que tes dépositaires connaissent. Michel.
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
/etc/shadow
n'a pas une valeur assez grande pour le risque encouru. Mais pou le temps de
rétablissement c'est agréable de l'avoir.
(pour smbpasswd je ne sais pas)
Le plus simple à mon sens serait de le sauver crypté (cryptage asymétrique),
et de garder la clef privée dans un coin un peu sûr (clef usb?) , protégée
par un mot de passe que tes dépositaires connaissent.
Michel.
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
/etc/shadow n'a pas une valeur assez grande pour le risque encouru. Mais pou le temps de rétablissement c'est agréable de l'avoir.
(pour smbpasswd je ne sais pas)
Le plus simple à mon sens serait de le sauver crypté (cryptage asymétrique), et de garder la clef privée dans un coin un peu sûr (clef usb?) , protégée par un mot de passe que tes dépositaires connaissent. Michel.
Elboras
quand tu pose la question tu connais implicitement la réponse optimal. il est préférable que tu ne mette pas ces fichiers sensibles sur des dvd que tu distribue partout pourquoi pas faire un dvd sans les fichiers sensible et de faire une sauvegarde autre (ex: sur clé usb) de ces fichiers sensibles si tu veux vraiment les backuper. Si tu es parano tu peux meme recrypter ces fichiers (ex : en 2048) sur ta clé usb pour etre sur que l'on n'y touchera pas. Pour les messages des autres, oui crypter un fichier de mot de pass crypté peut quand meme servir, il est parfois rapide de decrypter des /etc/shadow avec un programme aproprié
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Merci d'avance...
quand tu pose la question tu connais implicitement la réponse optimal.
il est préférable que tu ne mette pas ces fichiers sensibles sur des
dvd que tu distribue partout
pourquoi pas faire un dvd sans les fichiers sensible et de faire une
sauvegarde autre (ex: sur clé usb) de ces fichiers sensibles si tu
veux vraiment les backuper.
Si tu es parano tu peux meme recrypter ces fichiers (ex : en 2048) sur
ta clé usb pour etre sur que l'on n'y touchera pas.
Pour les messages des autres, oui crypter un fichier de mot de pass
crypté peut quand meme servir, il est parfois rapide de decrypter des
/etc/shadow avec un programme aproprié
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on
peut réduire le downtime en cas de panne.
L'argument contre : ça fait des mots de passe qui se "baladent", et se
retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
quand tu pose la question tu connais implicitement la réponse optimal. il est préférable que tu ne mette pas ces fichiers sensibles sur des dvd que tu distribue partout pourquoi pas faire un dvd sans les fichiers sensible et de faire une sauvegarde autre (ex: sur clé usb) de ces fichiers sensibles si tu veux vraiment les backuper. Si tu es parano tu peux meme recrypter ces fichiers (ex : en 2048) sur ta clé usb pour etre sur que l'on n'y touchera pas. Pour les messages des autres, oui crypter un fichier de mot de pass crypté peut quand meme servir, il est parfois rapide de decrypter des /etc/shadow avec un programme aproprié
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Merci d'avance...
Nicolas George
Xavier Roche wrote in message <e4v3su$s16$:
Si les DVD doivent se ballader, il serait peut être mieux de: - faire le backup complet sur un filesystem cloop chiffré en AES - dumper le fichier cloop sur CD
J'utilise la même solution pour mes backups personnels, mais sous une forme un petit peu plus astucieuse :
- le backup lui-même reste en ISO 9660 + RockRidge ;
- je crée l'image à chiffrer avec directement la bonne taille en utilisant mkisofs -print-size.
L'avantage, c'est que ISO 9660 est nettement plus efficace qu'ext2 pour les supports en lecture seule.
Xavier Roche wrote in message <e4v3su$s16$1@news.httrack.net>:
Si les DVD doivent se ballader, il serait peut être mieux de:
- faire le backup complet sur un filesystem cloop chiffré en AES
- dumper le fichier cloop sur CD
J'utilise la même solution pour mes backups personnels, mais sous une forme
un petit peu plus astucieuse :
- le backup lui-même reste en ISO 9660 + RockRidge ;
- je crée l'image à chiffrer avec directement la bonne taille en utilisant
mkisofs -print-size.
L'avantage, c'est que ISO 9660 est nettement plus efficace qu'ext2 pour les
supports en lecture seule.
Si les DVD doivent se ballader, il serait peut être mieux de: - faire le backup complet sur un filesystem cloop chiffré en AES - dumper le fichier cloop sur CD
J'utilise la même solution pour mes backups personnels, mais sous une forme un petit peu plus astucieuse :
- le backup lui-même reste en ISO 9660 + RockRidge ;
- je crée l'image à chiffrer avec directement la bonne taille en utilisant mkisofs -print-size.
L'avantage, c'est que ISO 9660 est nettement plus efficace qu'ext2 pour les supports en lecture seule.
Elboras
oui mais un programme tel que john the ripper pourra bruteforcer le hash et donnera le mot de pass. Donc ça a beau pas etre le mot de pass qui est dans /etc/shadow, le résultat est le meme, il pourrait permettre a une personne mal intentionné d'avoir des mots de pass
oui mais un programme tel que john the ripper pourra bruteforcer le
hash et donnera le mot de pass.
Donc ça a beau pas etre le mot de pass qui est dans /etc/shadow, le
résultat est le meme, il pourrait permettre a une personne mal
intentionné d'avoir des mots de pass
oui mais un programme tel que john the ripper pourra bruteforcer le hash et donnera le mot de pass. Donc ça a beau pas etre le mot de pass qui est dans /etc/shadow, le résultat est le meme, il pourrait permettre a une personne mal intentionné d'avoir des mots de pass
Thibaut Henin
A part ça, en toute rigueur, les mots de passe ne sont pas chiffrés, mais hashés (MD5 en l'occurrence). Contrairement au chiffrement, le haschage n'est pas inversable, et ne peut être attaqué que par force brute (essai de toutes les possibilités).
Juste une précision... si le mot de passe est assez faible, google traduit très bien du md5 ...
A part ça, en toute rigueur, les mots de passe ne sont pas chiffrés, mais
hashés (MD5 en l'occurrence). Contrairement au chiffrement, le haschage
n'est pas inversable, et ne peut être attaqué que par force brute (essai
de toutes les possibilités).
Juste une précision... si le mot de passe est assez faible, google
traduit très bien du md5 ...
A part ça, en toute rigueur, les mots de passe ne sont pas chiffrés, mais hashés (MD5 en l'occurrence). Contrairement au chiffrement, le haschage n'est pas inversable, et ne peut être attaqué que par force brute (essai de toutes les possibilités).
Juste une précision... si le mot de passe est assez faible, google traduit très bien du md5 ...
Xes
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Merci d'avance...
Si c'est si confidentiel que ca, il suffit d'eviter de les distribuers a tout le monde. Une solution consisterait a les enferner dans une boite ???
Fabien LE LEZ wrote:
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on
peut réduire le downtime en cas de panne.
L'argument contre : ça fait des mots de passe qui se "baladent", et se
retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Merci d'avance...
Si c'est si confidentiel que ca, il suffit d'eviter de les distribuers a
tout le monde. Une solution consisterait a les enferner dans une boite ???
[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite. Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en donne d'autres à mon patron et à un collègue). L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les fichiers contenant des mots de passe, comme /etc/shadow ou /etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on peut réduire le downtime en cas de panne. L'argument contre : ça fait des mots de passe qui se "baladent", et se retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Merci d'avance...
Si c'est si confidentiel que ca, il suffit d'eviter de les distribuers a tout le monde. Une solution consisterait a les enferner dans une boite ???
