[sisyphus] OpenVPN: таймаут для пароля на сертификат

Michael A. Kangin =?iso-8859-1?q?mak_=CE=C1_rsmu=2Eru?=
Сб Окт 11 17:05:27 MSD 2008


On 11 октября 2008 Nikolay A. Fetisov wrote:

> > А запрос пароля замаскирован уже успевшими
> > стартовать иксами.

> Да, dm стартует раньше, позволяя оставшимся сервисам запускаться
> в фоне параллельно запуску X-сервера.

Вот было бы круто, если бы и сервис openvpn, жаждя пароля, позволял оставшимся 
сервисам запускаться в фоне параллельно.

> > Такое поведение нормальным считается, или на что-нибудь багу развесить?
>
> Вполне стандартное поведение. Сделайте ключ с паролем для, скажем,
> Apache, и посмотрите - будет то же самое.
>
> > Нету ли какого-нибудь нормального обеспечения таймаута на спрос пароля?
> > Сходу ничего не нагуглилось.
>
> Нет. Смысла большого нет. Если есть ключ с паролем - то откуда-то его
> получить надо. Если хотите защитить ключ паролем и вводить этот
> пароль интерактивно - запускайте OpenVPN для соответствующего канала
> вручную, отключив его автоматический запуск. Если хотите, наоборот,
> полностью автоматического запуска канала - то или делайте ключ без
> паролей, или смотрите в сторону параметра --askpass.

Я понимаю, что по большому счету я оказался ССЗБ, раз автоматически поднимал 
канал с запароленным ключом. Но потенциально - это грабля нехилая - система 
остаётся без кучи сервисов и удалённого доступа в том числе. Будь это 
удалённая машина - пришлось бы к ней ехать.


-- 
wbr, Michael A. Kangin
OIOS, RSMU


Подробная информация о списке рассылки Sisyphus