[+] Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Zagadnienia bezpieczeństwa w systemie
Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

[+] Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Post autor: kitek » 10 czerwca 2017, 16:55

Hejka. Chciałbym zapytać, czy potrzebne są dwie usługi, uruchamiane automatycznie po zalogowaniu do środowiska Xfce a związane z kluczami, hasłami? Czy mają one jakikolwiek wpływ np. na przechowywanie hasła użytkownika, a zatem jednocześnie wpływ na bezpieczeństwo systemu? Mam na myśli:

Przechowalnia certyfikatów i kluczy (Baza kluczy dla środowiska GNOME: składnik PKCS#11)
Usługa przechowywania haseł (Baza kluczy dla środowiska GNOME: usługa haseł)

Oba programy nie są zaznaczone w "Menedżer ustawień > Sesja i uruchamianie > Uruchamiane programy". (Niestety, nie pamiętam, czy jest to domyślne ustawienie.) Potrzebuję zaznaczyć obie usługi? Typowy tzw. desktop; środowisko - Xfce4, wersja 4.12, system - Stretch/Sid.

Dziękuję.
Ostatnio zmieniony 16 lipca 2017, 17:40 przez kitek, łącznie zmieniany 1 raz.

Awatar użytkownika
Yampress
Administrator
Posty: 6108
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Post autor: Yampress » 13 czerwca 2017, 07:08

Jeżeli nie uruchamiasz programów korzystających z tych usług to nie potrzeba chyba?
Nie wiesz czy są uruchomione przy starcie? Stwórz nowego usera, zaloguj się na niego, sprawdź ustawienia, wyloguj się, usuń usera z systemu.

Kod: Zaznacz cały

man deluser

Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Re: Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Post autor: kitek » 28 czerwca 2017, 20:12

Witam. Tak naprawdę, nie mam pojęcia, które programy korzystają ze wspomnianych usług. Firefox, który oferuje tzw. Hasło główne (poprzez "Preferencje > Bezpieczeństwo")? Na teraz obie nie są zaznaczone. A konto gościa nie wystarczy? No cóż, sprawdzę obie możliwości: gość i nowy użytkownik.

Dzięki.

Awatar użytkownika
Yampress
Administrator
Posty: 6108
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Post autor: Yampress » 28 czerwca 2017, 22:27

[yampress@debian ~]$ apt show gnome-keyring
Package: gnome-keyring
Version: 3.20.0-3
Priority: optional
Section: gnome
Maintainer: Debian GNOME Maintainers <pkg-gnome-maintainers@lists.alioth.debian.org>
Installed-Size: 4820 kB
Depends: dconf-gsettings-backend | gsettings-backend, libc6 (>= 2.14), libcap-ng0, libgck-1-0 (>= 3.3.90), libgcr-base-3-1 (>= 3.8.0), libgcrypt20 (>= 1.7.0), libglib2.0-0 (>= 2.38.0), gcr (>= 3.4), default-dbus-session-bus | dbus-session-bus, p11-kit (>= 0.16), libcap2-bin, pinentry-gnome3
Recommends: libpam-gnome-keyring
Breaks: gnome-session (<< 3.20.0)
Homepage: https://wiki.gnome.org/GnomeKeyring
Tag: implemented-in::c, interface::daemon, role::plugin, role::program,
security::authentication, security::cryptography, security::privacy,
suite::gnome, uitoolkit::gtk, use::storing
Download-Size: 994 kB
APT-Manual-Installed: yes
APT-Sources: http://ftp.pl.debian.org/debian stretch/main amd64 Packages

Description: Obsługa bazy kluczy GNOME (demon i narzędzia)
gnome-keyring jest demonem w sesji, podobnym do agenta ssh, a inne
aplikacje mogą go używać w celu przechowywania haseł i innych poufnych
informacji.
.
Program może zarządzać kilkoma bazami kluczy, każda z własnym hasłem
nadrzędnym, jest też baza kluczy sesji, która nigdy nie jest przechowywana
na dysku i jest wymazywana, gdy sesja się kończy.


[yampress@debian ~]$

Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Re: Xfce4 - Uruchamiane programy: Przechowalnia certyfikatów i kluczy, Usługa przechowywania haseł.

Post autor: kitek » 16 lipca 2017, 17:39

Cześć. Wygląda na to, że nie jest potrzebne zaznaczenie tych opcji np. w miejscu o którym wspomniałem w poprzedniej wiadomości (Menedżer ustawień > Sesja i uruchamianie > Uruchamiane programy.) W przypadku, kiedy użytkownik korzysta np. z LightDM, wszystko załatwia plik /etc/pam.d/lightdm oraz dwie opcje, które nie mogą być zakomentowane:

Kod: Zaznacz cały

auth 	optional 		pam_gnome_keyring.so
session 		optional 		pam_gnome_keyring.so auto_start
W moim przypadku tak właśnie jest. LightDM automatycznie otwiera tzw. keyring. Właściwie, w większości przypadków, jest to domyślne zachowanie, czyli: GDM, SLiM, LightDM, LXDM. Może być wymagana instalacja pakietu libgnome-keyring.

Wygląda na to, że problem rozwiązany. Dziękuję za pomoc. Pozdrawiam.

Zablokowany