[Ubuntu-BR] Problema de segurança com o http_proxy
hamacker
sirhamacker em gmail.com
Sexta Agosto 17 03:22:48 UTC 2007
Voce não deve ter lido o post inteiro, no caminho há como configurar o
apt sem usar variaveis de ambiente e de quebra o wget.
Em 16/08/07, Nilo Martins<jniloms em gmail.com> escreveu:
> Obrigado pessoal.
>
> Segue abaixo a forma que encontrei para solucionar meu problema.
>
> Hamacher eu já usava este recurso mais eu descobri que desta forma além de
> os arquivos ficarem expostos as variáveis de ambiente também ficam. Tornando
> possível qualquer aplicação ter acesso a minha conta e senha. Um exemplo de
> aplicação que pode expor suas variáveis de ambiente é o CACIC.
>
> Na base da tentativa e erro eu descobri uma coisa interessante.
>
> Como foi dito por Allison, na Versão 7.04 do Ubuntu já se pode configurar o
> Synaptic para usar o Proxy.
>
> Porém por algum motivo que desconheço quando se usa ao mesmo tempo a
> configuração de proxy em Sistemas->Preferencias->Proxy e no Synaptic ele
> para de funcionar.
>
> Já por outro lado se usarmos só a configuração do Synaptic ele vai funcionar
> em 98% dos casos. Pois, em alguns casos, após ele baixar os pacotes, alguns
> scripts de instalação tentam usar o wget ou outra forma de baixar algum
> arquivo e não conseguem devido ao fato deles não enxergam as configurações
> do proxy do Synaptic.
>
> Para estes 2% eu criei um script bem simples que exporta as variáveis em um
> console de forma a não ficar global para todo o sistema e também não deixa
> sua senha no .bash_history.
>
> Ele deve ser executado antes do apt-get.
>
> ------------- Arquivo conProxy.sh -------------- (deve ter permissão de
> execução) ------------
> # perguntar qual o nome do usuário;
> read -p "Digite o nome do usuário: " usuario
>
> # perguntar qual a senha
> read -s -p "Digite a senha: " senha
>
> http_proxy="http://${usuario}:${senha}@ipDoProxy:Porta"
> ftp_proxy="ftp://${usuario}:${senha}@ipDoProxy:Porta"
>
> export http_proxy
> export ftp_proxy
>
> echo "exportado com sucesso."
> ------------------------------------------ Fim do Arquivo
> ---------------------------------
>
> Exemplo:
>
> 1) Executa o conProxy.sh com o source
> #source conProxy.sh
>
> 2) Executa o apt-get
>
> Pronto. Desta forma as variáveis não ficam globais e outras aplicações não
> podem visualiza-las.
>
> 3) Se não for fechar o console pode executar:
> #unset http_proxy
> #unset ftp_proxy
>
> Em 16/08/07, hamacker <sirhamacker em gmail.com> escreveu:
> >
> >
> > http://hamacker.wordpress.com/2006/12/13/configure-seu-ubuntu-para-usar-proxy-quando-estiver-usando-terminal-apt-get-e-wget/
> >
> > senhas em plaintext só podem ser definidos em arquivos que só o root
> > possa abrir, daí um chmod 660 ou chown root.root.
> >
> > []'s
> >
> > Em 15/08/07, Nilo Martins<jniloms em gmail.com> escreveu:
> > > Olá pessoal.
> > >
> > > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy.
> > >
> > > Como eu tinha alguns problemas para fazer atualização com o apt e o
> > > synaptic fiz uma configuração que encontrei na internet.
> > >
> > > Alterando os arquivos apt.conf e enviroment para incluir as variáveis
> > com
> > > usuário e senha além do ip e porta.
> > >
> > > Isso me gerou outro problema. Falta de segurança pois agora a o usuário
> > e
> > > senha da rede está exposto nas variáveis de ambiente.
> > >
> > > Alguém tem alguma dica de como faço para não usar este recurso para
> > fazer as
> > > atualizações do sistema ou se existe algum modo de criar uma função que
> > me
> > > peça a senha toda vez que um programa tentar acessar essas variáveis.
> > >
> > > Agradeço qualquer ajuda.
> > >
> > > Nilo Martins
> > > --
> > > Interessado em aprender mais sobre o Ubuntu em português?
> > > http://wiki.ubuntu-br.org/ComeceAqui -
> > > ubuntu-br mailing list
> > > ubuntu-br em lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui -
> > ubuntu-br mailing list
> > ubuntu-br em lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list