On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote: > 30.05.2011 13:50, Andrey Rahmatullin пишет: > >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote: > >>Наиболее правильно, ИМХО, было правильно генерировать ключ случайным > >>образом на этапе компиляции samba - тогда ключ окажется идентичным и > >>в mount.cifs и в make_credentials. Удалить исходники после установки > >>- и можно считать, что хранилище паролей достаточно надежно. > >> > >>Естествено, надо позаботиться о том, чтобы ключ дизассемблировать > >>было неудобно ;). > >Ужасно. > > > Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе. > Предложите решение покрасивше ;)
Правильное решение с точки зрения безопасности в данной задаче - это вместо предоставления доступа линукс-машине к ресурсам виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам линукс-машины. Например, подложить виндовому шедулеру скрипт, который по (s)ftp в определенное время будет забирать готовый файл бэкапа с линукс-машины. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530202348.GB6068@kaiba.homelan