[Ubuntu-BR] Problema de segurança com o http_proxy

[Nilo Martins]

Obrigado pessoal.

Segue abaixo a forma que encontrei para solucionar meu problema.

Hamacher eu já usava este recurso mais eu descobri que desta forma além de
os arquivos ficarem expostos as variáveis de ambiente também ficam. Tornando
possível qualquer aplicação ter acesso a minha conta e senha. Um exemplo de
aplicação que pode expor suas variáveis de ambiente é o CACIC.

Na base da tentativa e erro eu descobri uma coisa interessante.

Como foi dito por Allison, na Versão 7.04 do Ubuntu já se pode configurar o
Synaptic para usar o Proxy.

Porém por algum motivo que desconheço quando se usa ao mesmo tempo a
configuração de proxy em Sistemas->Preferencias->Proxy e no Synaptic ele
para de funcionar.

Já por outro lado se usarmos só a configuração do Synaptic ele vai funcionar
em 98% dos casos. Pois, em alguns casos, após ele baixar os pacotes, alguns
scripts de instalação tentam usar o wget ou outra forma de baixar algum
arquivo e não conseguem devido ao fato deles não enxergam as configurações
do proxy do Synaptic.

Para estes 2% eu criei um script bem simples que exporta as variáveis em um
console de forma a não ficar global para todo o sistema e também não deixa
sua senha no .bash_history.

Ele deve ser executado antes do apt-get.

------------- Arquivo conProxy.sh -------------- (deve ter permissão de
execução) ------------
# perguntar qual o nome do usuário;
read -p "Digite o nome do usuário: " usuario

# perguntar qual a senha
read -s -p "Digite a senha: " senha

http_proxy="http://${usuario}:${senha}@ipDoProxy:Porta"
ftp_proxy="ftp://${usuario}:${senha}@ipDoProxy:Porta"

export http_proxy
export ftp_proxy

echo "exportado com sucesso."
------------------------------------------ Fim do Arquivo
---------------------------------

Exemplo:

1) Executa o conProxy.sh com o source
#source conProxy.sh

2) Executa o apt-get

Pronto. Desta forma as variáveis não ficam globais e outras aplicações não
podem visualiza-las.

3) Se não for fechar o console pode executar:
#unset http_proxy
#unset ftp_proxy

Em 16/08/07, hamacker <sirhamacker em gmail.com> escreveu:
>
>
> http://hamacker.wordpress.com/2006/12/13/configure-seu-ubuntu-para-usar-proxy-quando-estiver-usando-terminal-apt-get-e-wget/
>
> senhas em plaintext só podem ser definidos em arquivos que só o root
> possa abrir, daí um chmod 660 ou chown root.root.
>
> []'s
>
> Em 15/08/07, Nilo Martins<jniloms em gmail.com> escreveu:
> > Olá pessoal.
> >
> > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy.
> >
> > Como eu tinha alguns problemas para fazer atualização com  o apt e o
> > synaptic fiz uma configuração que encontrei na internet.
> >
> > Alterando os arquivos apt.conf e enviroment para incluir as variáveis
> com
> > usuário e senha além do ip e porta.
> >
> > Isso me gerou outro problema. Falta de segurança pois agora a o usuário
> e
> > senha da rede está exposto nas variáveis de ambiente.
> >
> > Alguém tem alguma dica de como faço para não usar este recurso para
> fazer as
> > atualizações do sistema ou se existe algum modo de criar uma função que
> me
> > peça a senha toda vez que um programa tentar acessar essas variáveis.
> >
> > Agradeço qualquer ajuda.
> >
> > Nilo Martins
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br em lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>