Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
mail command

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 15. Jun 2004 19:46   Titel: mail command

Hi,

eigentlich will ich mir ja eine Programmsammlung selbst erstellen, um folgende Funktionalität herzustellen:

Von einem Standort, der aufgrund der eingerichteten Firewall einzig die Web und Mail Protokolle nach draussen erlaubt, sollte es mit besonderen EMails eines extra dafür eingerichteten Freemail-Accounts möglich sein, an eine extra dafür eingerichtete EMailadresse auf einen dafür präparierten Linuxhost beliebige (weil unvorhersehbare) Befehle mit root-Rechten auszulösen. Das Log bezüglich der ausgelösten Befehle gehen zurück an das einzige, extra dafür vorgesehe externe EMail-Postfach zusammen mit den eventuellen Ergebnissen im Anhang.
Die EMails sollen in beide Richtungen GNUpg verschlüsselt sein. Die Legitimation erfolgt durch Transaktionsnummern.

Ich habe schon mal rumgesucht, ob es etwas in dieser Art gibt, natürlich ja, wenn auch nicht so.

Deswegen will ich hier mal fragen, ob es nicht einen vielgeplagten SysAdmin gibt, der soetwas schon hergestellt hat und vielleicht weitergeben möchte, damit ich das Rad nicht neu erfinden muss. Und wie zufrieden diejenigen sind, die ähnliches benutzen.
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 06. Aug 2004 14:05   Titel:

muss das unbedingt so funktionieren?

Falls nicht, habe ich da auch eine Idee die bald so ähnlich realisiert wird.

Client holt sich via rsync/ssh von einen Server ein Verzeichnis.
In diesen liegt ein Skript welches ausgeführt wird.
Der Transfer ist verschlüsselt.
Der Server kann, muss aber nicht mit Login sein.
Dadurch allein sollte schon sichergestellt sein das keine "bösen" Dateien auf den Rechner kommen.
Zur erhöhten Sicherheit kann man:
-Prüfsummen verwenden.
-HIDS auf den Server verwenden (ich denke ein Muss)
-Die Skripte werden beschränkt.

Im Prinzip ist ein apt-Spiegel nichts anderes, oder wer hat noch kein apt-get ausgeführt? ;-)#

Gegen die Mail-Variante spricht die Unzuverlässigkeit, Mail via Freemailer geht schon mal verloren.
Eine Verschlüsselung via gpg sieht eigentlich nur vor das Gewährleistet ist das $EMPFÄNGER einzig die Mail lesen kann, aber _jeder_ ihm verschlüsselte Mails schicken kann. (Ausser du hälst den PublicKey genauso geheim wie den Privat Key.)


Gruß Max
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy