Aconselho o uso de Luks na partição que tenha as chaves do OpenVPN, crie um /home/chaves/ e crie uma partição pequena utilizando crypt luks.
Att: Fábio Gomes dos Santos Psycho Mantys escreveu: > > > 2009/4/18 Sérgio Abrantes Junior <[email protected] > <mailto:[email protected]>> > > Boa tarde a todos, > > Estou preocupado com a segurança no OpenVPN supondo os seguinte > cenário: > > - Um notebook seja roubado e alguém pegue os certificados e chave > e acessem a rede da empresa. > > Quando vou gerar o certificado para a pessoa, posso solicitar > adicionar uma senha para que seja solicitada quando for usada. > Posso também revogar o certificado e ele passa a ser inutilizado. > > O OpenVPN possui um suporte a autenticação pam, mas como no > slackware não é suportado por default eu não gostaria de habilitá-lo. > > Alguém faz algum tipo de autenticação em usuários que se conectem > a VPN. > > > ################################################################################################### > > Rapaz, aconselho a você usar o ldap. > > O openvpn suporta e acho que você pode fazer de forma mais facil do > que com o PAm, já que você vai ter que instalar o PAM ao inves do > blackice. > > Com o ldap, você vai precisar ter um servidor ldap com os usuários > cadastrados lah, o client ldap na maquina com slackware e o plugin de > autenticação com ldap do > openvn(http://code.google.com/p/openvpn-auth-ldap/). > > Aqui funcionou comigo bem, caso vc tenha alguma duvida, olhe no site > ou no README no fonte do plugin. Ou mande e-mail de volta ;). > > No slackware que tem vpn(12.1.0), eu compilei e ta rodando. Só não > gerei um pacote porque e so um .so a mais para o ldap. > > -- > > Mi blog eres su blog: https://www.lccv.ufal.br/~psycho/ > <https://www.lccv.ufal.br/%7Epsycho/> > http://www.slackware.com > U.L. : 450347 > Fnord > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
