Hi,
eigentlich will ich mir ja eine Programmsammlung selbst erstellen, um folgende Funktionalität herzustellen:
Von einem Standort, der aufgrund der eingerichteten Firewall einzig die Web und Mail Protokolle nach draussen erlaubt, sollte es mit besonderen EMails eines extra dafür eingerichteten Freemail-Accounts möglich sein, an eine extra dafür eingerichtete EMailadresse auf einen dafür präparierten Linuxhost beliebige (weil unvorhersehbare) Befehle mit root-Rechten auszulösen. Das Log bezüglich der ausgelösten Befehle gehen zurück an das einzige, extra dafür vorgesehe externe EMail-Postfach zusammen mit den eventuellen Ergebnissen im Anhang.
Die EMails sollen in beide Richtungen GNUpg verschlüsselt sein. Die Legitimation erfolgt durch Transaktionsnummern.
Ich habe schon mal rumgesucht, ob es etwas in dieser Art gibt, natürlich ja, wenn auch nicht so.
Deswegen will ich hier mal fragen, ob es nicht einen vielgeplagten SysAdmin gibt, der soetwas schon hergestellt hat und vielleicht weitergeben möchte, damit ich das Rad nicht neu erfinden muss. Und wie zufrieden diejenigen sind, die ähnliches benutzen.
mail command
-
killerhippy
- Posts: 529
- Joined: 19. May 2000 19:36
- Contact:
mail command
Es gibt keine dumme Fragen!
Killerhippy
Killerhippy
muss das unbedingt so funktionieren?
Falls nicht, habe ich da auch eine Idee die bald so ähnlich realisiert wird.
Client holt sich via rsync/ssh von einen Server ein Verzeichnis.
In diesen liegt ein Skript welches ausgeführt wird.
Der Transfer ist verschlüsselt.
Der Server kann, muss aber nicht mit Login sein.
Dadurch allein sollte schon sichergestellt sein das keine "bösen" Dateien auf den Rechner kommen.
Zur erhöhten Sicherheit kann man:
-Prüfsummen verwenden.
-HIDS auf den Server verwenden (ich denke ein Muss)
-Die Skripte werden beschränkt.
Im Prinzip ist ein apt-Spiegel nichts anderes, oder wer hat noch kein apt-get ausgeführt? ;-)#
Gegen die Mail-Variante spricht die Unzuverlässigkeit, Mail via Freemailer geht schon mal verloren.
Eine Verschlüsselung via gpg sieht eigentlich nur vor das Gewährleistet ist das $EMPFÄNGER einzig die Mail lesen kann, aber _jeder_ ihm verschlüsselte Mails schicken kann. (Ausser du hälst den PublicKey genauso geheim wie den Privat Key.)
Gruß Max
Falls nicht, habe ich da auch eine Idee die bald so ähnlich realisiert wird.
Client holt sich via rsync/ssh von einen Server ein Verzeichnis.
In diesen liegt ein Skript welches ausgeführt wird.
Der Transfer ist verschlüsselt.
Der Server kann, muss aber nicht mit Login sein.
Dadurch allein sollte schon sichergestellt sein das keine "bösen" Dateien auf den Rechner kommen.
Zur erhöhten Sicherheit kann man:
-Prüfsummen verwenden.
-HIDS auf den Server verwenden (ich denke ein Muss)
-Die Skripte werden beschränkt.
Im Prinzip ist ein apt-Spiegel nichts anderes, oder wer hat noch kein apt-get ausgeführt? ;-)#
Gegen die Mail-Variante spricht die Unzuverlässigkeit, Mail via Freemailer geht schon mal verloren.
Eine Verschlüsselung via gpg sieht eigentlich nur vor das Gewährleistet ist das $EMPFÄNGER einzig die Mail lesen kann, aber _jeder_ ihm verschlüsselte Mails schicken kann. (Ausser du hälst den PublicKey genauso geheim wie den Privat Key.)
Gruß Max