Disabilita l'archiviazione della password in testo semplice svn per tutti gli utenti


9

Per impostazione predefinita, Subversion consente agli utenti di salvare la propria password in testo normale in ~/.subversion/auth/svn.simple. Sto studiando le opzioni per la memorizzazione di password crittografate in svn , ma quanto meno e al più presto, desidero disabilitare completamente la possibilità di archiviare le password per tutti i nostri utenti. Stiamo eseguendo Subversion 1.6.17.

Posso disabilitarlo nella home directory di un utente tramite il file di configurazione.

~ / .subversion / server :

[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no

Tuttavia, l'utente può modificare il file di configurazione se lo desidera. Non esiste un file di configurazione svn a livello di sistema? Alcune opzioni che ho visto:

opzione 1

In 1.8-dev, lo script di configurazione di Subversion accetta un'opzione --disable-plaintext-password-storage per bypassare la logica che memorizza le password in chiaro e le passphrase dei certificati client.

Preferisco non aggiornare a una versione di sviluppo.

opzione 2

/etc/subversion/config

AFAIK, questo file di configurazione viene utilizzato solo quando un utente non ha già un file di configurazione nella propria directory home.

Opzione 3

Aggiungi un processo cron per eliminare la cache di autenticazione dell'utente ~/.subversion/auth/svn.simple. Quindi, anche se alterano il loro file di configurazione svn, il nostro cron job ucciderebbe qualsiasi password memorizzata. Tuttavia, anche eseguirlo ogni minuto non garantisce che il nostro sistema di backup non catturi i file che contengono password in chiaro.

Idee?


Controlli il server? Perché non usare la chiave SSH plus o Kerberos invece dell'autenticazione con password?
Mikel,

si sono l'amministratore.
Banjer,

Risposte:


6

Non puoi.

Qualunque cosa tu faccia, i tuoi utenti possono ignorarlo e archiviare la loro password in un file di testo normale comunque. Se disabiliti la funzione nel file binario del client, scaricheranno o compileranno un client diverso. Di norma, se imposti misure di sicurezza odiose (come dover digitare una password per ogni operazione svn), i tuoi utenti le ignoreranno in modo da peggiorare la sicurezza. (Ad esempio, scrivendo uno script wrapper che contenga la loro password. Che lasceranno leggibili dal mondo.) Quindi non farlo.

Per ribadire: non è possibile, con le sole misure tecniche, impedire agli utenti di memorizzare la propria password in un file. Puoi proibirlo, ma se rende la loro vita difficile, lo faranno comunque.

Se sei preoccupato per il furto di laptop o backup, crittografa la home directory degli utenti. Ciò proteggerà le password e i dati. Se l'intera home directory è crittografata, la password di crittografia è in genere la stessa della password di accesso, per motivi di usabilità. Assicurati di avere una politica di backup della password (ad es. Una busta sigillata), poiché perdere una password di crittografia è irrecuperabile.

Se sei preoccupato per il riutilizzo della password, imponi una password casuale (quindi unica), che digiterà una volta per tutte nel loro client. Avere un semplice processo per cambiare le password compromesse, ovviamente.


Grandi punti dappertutto. Ho sicuramente visto gli utenti eludere i protocolli che abbiamo messo in atto per rendere la loro vita più semplice. Dovrò vedere cos'altro offre svn in termini di autenticazione che non infastidisce gli utenti, come il key-based.
Banjer,

0

A proposito, prima ancora di crittografare qualsiasi cosa, mi occuperei dei permessi dei file: ho appena controllato la mia configurazione per curiosità e ho scoperto che è leggibile dal mondo. Per un file contenente una password chiara, mi sembra una falla di sicurezza.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.