userdoc pages added
links in online documentation fixed remove some service links (rc scripts) during "config" (cb-build.sh)
This commit is contained in:
parent
e156f699d1
commit
645445d95c
|
@ -1,6 +1,8 @@
|
|||
#!/bin/sh
|
||||
#
|
||||
# this script is part of the building process of the cryptobox
|
||||
# the "normal" action is necessary for every cryptobox (development & release)
|
||||
# the "secure" action is mandatory for every release CD
|
||||
#
|
||||
# called by:
|
||||
# - cbox-build.sh after copying custom files and before creating the iso image
|
||||
|
@ -17,6 +19,8 @@ TUNDEV=$RUNTIMEDIR/dev/net/tun
|
|||
SECURITY_REMOVE_PACKAGES="ssh strace unzip tar zip wget nvi nano gzip curl bzip2 aptitude tasksel elinks"
|
||||
DEVEL_REMOVE_PACKAGES="exim4-daemon-light exim4-config exim4-base netkit-inetd telnet ppp pppconfig pppoe pppoeconf"
|
||||
|
||||
# remove rc symlinks for these services
|
||||
SERVICES_OFF="ssh samba setserial nviboot mountnfs ntpdate"
|
||||
|
||||
function configure_normal()
|
||||
# the usual stuff - not optimized for security
|
||||
|
@ -53,6 +57,14 @@ function configure_normal()
|
|||
# remove unnecessary packages - return true, if no packages were
|
||||
# removed
|
||||
dpkg --force-all -P $DEVEL_REMOVE_PACKAGES 2>&1 | grep -v "which isn't installed." || true
|
||||
|
||||
# remove symlinks for unwanted services
|
||||
for a in $SERVICES_OFF; do
|
||||
# echo "Turning off service $a ..."
|
||||
find /etc/rc?.d/ -type l -name "[SK][0-9][0-9]$a" | while read b
|
||||
do rm "$b"
|
||||
done
|
||||
done
|
||||
}
|
||||
|
||||
|
||||
|
|
|
@ -22,9 +22,6 @@ ACTION="--help"
|
|||
|
||||
case "$ACTION" in
|
||||
start )
|
||||
# start ssh daemon
|
||||
/etc/init.d/ssh start
|
||||
|
||||
# copy cryptobox files to tmpfs
|
||||
for a in $WRITE_DIRS
|
||||
do mkdir -p "$MIRROR_DIR/$a"
|
||||
|
@ -35,6 +32,9 @@ case "$ACTION" in
|
|||
|
||||
# thttpd needs to be restarted to reopen its files
|
||||
/etc/init.d/thttpd restart
|
||||
|
||||
# start ssh daemon
|
||||
/etc/init.d/ssh start
|
||||
;;
|
||||
set_diff_base )
|
||||
# the present content of the tmpfs mirror get copied to
|
||||
|
|
|
@ -1,6 +1,6 @@
|
|||
|
||||
<a id="top"></a>
|
||||
<p><a href="/wikis/howto/CryptoBoxEn">-> english overview <-</a> <ol>
|
||||
<p><a href="/cryptobox?action=show_doc&page=CryptoBoxEn">-> english overview <-</a> <ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-97e3ed911f9a14c537e247a2719dc86b73056dde">Überblick</a>
|
||||
|
@ -75,7 +75,7 @@
|
|||
|
||||
<h2 id="head-97e3ed911f9a14c537e247a2719dc86b73056dde">Überblick</h2>
|
||||
|
||||
<p>Die CryptoBox ist eine <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Live-cd"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Live-CD</a> mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über <a class="badinterwiki" title="WikiePediaDe" href="/wikis/howto/InterWiki"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiePediaDe]" height="16" width="16">Kryptografie</a> wissen musst. </p>
|
||||
<p>Die CryptoBox ist eine <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Live-cd"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Live-CD</a> mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über <a class="badinterwiki" title="WikiePediaDe" href="/cryptobox?action=show_doc&page=InterWiki"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiePediaDe]" height="16" width="16">Kryptografie</a> wissen musst. </p>
|
||||
|
||||
<h3 id="head-b44206765ef44c91cbfd0ba23b33b43a192eeb8d">Was kann die CryptoBox?</h3>
|
||||
|
||||
|
@ -171,7 +171,7 @@
|
|||
</tr>
|
||||
</table>
|
||||
</div>
|
||||
<p>Das <a href="/wikis/howto/CryptoBoxKonzept">CryptoBoxKonzept</a> beschreibt die technischen Feinheiten etwas näher. </p>
|
||||
<p>Das <a href="/cryptobox?action=show_doc&page=CryptoBoxKonzept">CryptoBoxKonzept</a> beschreibt die technischen Feinheiten etwas näher. </p>
|
||||
|
||||
<h2 id="head-4a62d30abaeb5cd5d2e4545aabd13e81a819504f">Nutzung</h2>
|
||||
|
||||
|
@ -266,7 +266,7 @@
|
|||
</li>
|
||||
</ol>
|
||||
<p>Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden. </p>
|
||||
<p>Ausführlichere Infos gibt's unter <a href="/wikis/howto/CryptoBoxDev">CryptoBoxDev</a>. </p>
|
||||
<p>Ausführlichere Infos gibt's unter <a href="/cryptobox?action=show_doc&page=CryptoBoxDev">CryptoBoxDev</a>. </p>
|
||||
|
||||
<h3 id="head-ecfc074956b9f39a0fbfab314758db9cf39df4ce">Anforderungen</h3>
|
||||
|
||||
|
|
|
@ -75,12 +75,12 @@
|
|||
|
||||
<h2 id="head-6eb518f032b739c4ddc4336b19cefd3fa16e20aa">Komponenten</h2>
|
||||
|
||||
<p>Eine <a href="/wikis/howto/CryptoBox">CryptoBox</a> CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'. </p>
|
||||
<p>Eine <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'. </p>
|
||||
|
||||
<h3 id="head-734d8f8dd2dc75137657154aab53d33f64f891bd">dfsbuild</h3>
|
||||
|
||||
<p>Das Linux Grundsystem für die <a href="/wikis/howto/CryptoBox">CryptoBox</a> CD wird mit <a class="interwiki" title="DebianPackage" href="http://packages.debian.org/cgi-bin/search_packages.pl?searchon=names&subword=1&version=all&release=all&keywords=dfsbuild"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[DebianPackage]" height="16" width="16">dfsbuild</a> gebaut. Das ist ein Programm, welches eine <a class="external" href="http://www.debian.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Debian</a> Live-CD erzeugt.<br>
|
||||
<em>(Wir entwickeln die <a href="/wikis/howto/CryptoBox">CryptoBox</a> bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)</em> </p>
|
||||
<p>Das Linux Grundsystem für die <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> CD wird mit <a class="interwiki" title="DebianPackage" href="http://packages.debian.org/cgi-bin/search_packages.pl?searchon=names&subword=1&version=all&release=all&keywords=dfsbuild"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[DebianPackage]" height="16" width="16">dfsbuild</a> gebaut. Das ist ein Programm, welches eine <a class="external" href="http://www.debian.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Debian</a> Live-CD erzeugt.<br>
|
||||
<em>(Wir entwickeln die <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)</em> </p>
|
||||
<p>Für "dfsbuild" bietet sich <a class="interwiki" title="DebianPackage" href="http://packages.debian.org/cgi-bin/search_packages.pl?searchon=names&subword=1&version=all&release=all&keywords=apt-cacher"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[DebianPackage]" height="16" width="16">apt-cacher</a> an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden. </p>
|
||||
<p>Installation: </p>
|
||||
<ul>
|
||||
|
@ -97,9 +97,9 @@
|
|||
|
||||
<h3 id="head-693b97f1f140e361364dcc277c0afa779430f527">cbox-build</h3>
|
||||
|
||||
<p>Die wichtige Kleinarbeit, damit aus dem dfsbuild-System eine <a href="/wikis/howto/CryptoBox">CryptoBox</a> wird, erledigt <em>cbox-build.sh</em>.<br>
|
||||
<p>Die wichtige Kleinarbeit, damit aus dem dfsbuild-System eine <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> wird, erledigt <em>cbox-build.sh</em>.<br>
|
||||
Das Script und die bestehenden Konfigurationsdateien liegen im <a class="interwiki" title="SubVersion" href="/websvn/cryptobox"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[SubVersion]" height="16" width="16">cryptobox-Repository</a>. </p>
|
||||
<p>Mit diesem Script baust du deine eigene <a href="/wikis/howto/CryptoBox">CryptoBox</a>-CD. Hier ein verkürzter Überblick: </p>
|
||||
<p>Mit diesem Script baust du deine eigene <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a>-CD. Hier ein verkürzter Überblick: </p>
|
||||
<div>
|
||||
<table>
|
||||
<tr>
|
||||
|
@ -177,7 +177,7 @@
|
|||
</table>
|
||||
</div>
|
||||
<p>Das kannst mehrere Aktionen nacheinander als Parameter angeben. </p>
|
||||
<p>Weitere Aktionen, die die Entwicklung erleichtern, werden unter <a href="/wikis/howto/CryptoBoxDevFeatures">CryptoBoxDevFeatures</a> beschrieben. </p>
|
||||
<p>Weitere Aktionen, die die Entwicklung erleichtern, werden unter <a href="/cryptobox?action=show_doc&page=CryptoBoxDevFeatures">CryptoBoxDevFeatures</a> beschrieben. </p>
|
||||
<p>Das fertige iso-Image findest du unter <em>_builddir/cd1/cryptobox.iso</em>. </p>
|
||||
|
||||
<h4 id="head-5850d37242fe07221892c0126989304825831e5c">Beispiele</h4>
|
||||
|
@ -197,11 +197,11 @@
|
|||
|
||||
<h3 id="head-b4a0271d176c624fda4d38f5c138aefe0a329bca">der CryptoBox-Kernel</h3>
|
||||
|
||||
<p>Der Kernel für die <a href="/wikis/howto/CryptoBox">CryptoBox</a> wird statisch kompiliert. Wenn du ihn selbst bauen/verändern willst, dann am einfachsten so: </p>
|
||||
<p>Der Kernel für die <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> wird statisch kompiliert. Wenn du ihn selbst bauen/verändern willst, dann am einfachsten so: </p>
|
||||
<ul>
|
||||
<li><p> apt-get install kernel-tree-2.6.8 </p>
|
||||
</li>
|
||||
<li><p> schnapp dir /boot/config-2.6.8 von einer gebauten <a href="/wikis/howto/CryptoBox">CryptoBox</a> CD und verändere sie nach deinen Wünschen </p>
|
||||
<li><p> schnapp dir /boot/config-2.6.8 von einer gebauten <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> CD und verändere sie nach deinen Wünschen </p>
|
||||
</li>
|
||||
<li><p> zum Erstellen des Debian-Pakets: <tt> make-kpkg --revision=1.dfs --rootcmd=fakeroot kernel_image</tt> </p>
|
||||
</li>
|
||||
|
@ -212,7 +212,7 @@
|
|||
<h3 id="head-d81befa59fe38bcf5ffae7c0c4c42141d74395eb">Verwendung des Subversion-Repositories</h3>
|
||||
|
||||
<p>Erstellung einer lokalen Arbeitskopie des Entwickler-Repositories: <tt>svn checkout https://svn.systemausfall.org/svn/cryptobox deincryptoboxverzeichnis</tt> </p>
|
||||
<p>Deine Änderungen an der <a href="/wikis/howto/CryptoBox">CryptoBox</a> klannst du per <tt>svn commit</tt> in unser Repository übertragen. Dazu musst du, aber vorher Schreibrechte erhalten (die wir gerne vergeben). <img src="/moin-base/greenthumb/img/smile.png" alt=":)" height="15" width="15"> </p>
|
||||
<p>Deine Änderungen an der <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> klannst du per <tt>svn commit</tt> in unser Repository übertragen. Dazu musst du, aber vorher Schreibrechte erhalten (die wir gerne vergeben). <img src="/moin-base/greenthumb/img/smile.png" alt=":)" height="15" width="15"> </p>
|
||||
|
||||
<h2 id="head-488d495ca9bbbac0c903c2de823c13efa299cc43">Ablauf</h2>
|
||||
|
||||
|
@ -332,14 +332,14 @@ CONFIG_TUN=m</pre>
|
|||
<h3 id="head-032dea2c5aba735742a9e935ee55629bf2739194">Knoppix</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> <a href="/wikis/howto/CryptoBoxKnoppixVerworfen">CryptoBoxKnoppixVerworfen</a> </p>
|
||||
<li><p> <a href="/cryptobox?action=show_doc&page=CryptoBoxKnoppixVerworfen">CryptoBoxKnoppixVerworfen</a> </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-0eec3ed15826633b2667c982fb486e988514faac">Morphix / IBuild</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> <a href="/wikis/howto/CryptoBoxMorphixVerworfen">CryptoBoxMorphixVerworfen</a> </p>
|
||||
<li><p> <a href="/cryptobox?action=show_doc&page=CryptoBoxMorphixVerworfen">CryptoBoxMorphixVerworfen</a> </p>
|
||||
</li>
|
||||
</ul>
|
||||
<a id="bottom"></a>
|
||||
|
|
|
@ -0,0 +1,80 @@
|
|||
|
||||
<a id="top"></a>
|
||||
<p><em>This is a first overview of the <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> Live-CD. We apologize for publishing the documentation atm in german only. We started the <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> project for a german speaking association. For now we're deeply into bringing this CD up and running, so we prefer coding than translating docs ;). Sorry!</em> </p>
|
||||
<p><em>Feel free to start a translation in this wiki. Otherwise just be patient a few weeks. (it's 12th of july as i'm writing)</em> </p>
|
||||
|
||||
<h3 id="head-bcd3c71e6cd0adb01302f5903f235299682ae28a">Overview</h3>
|
||||
|
||||
<p>The <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all. </p>
|
||||
|
||||
<h3 id="head-06e39b97d2b48d950da32608efa367371bb0a9cc">Specs</h3>
|
||||
|
||||
<div>
|
||||
<table>
|
||||
<tr>
|
||||
<td>
|
||||
<p>system</p>
|
||||
</td>
|
||||
<td>
|
||||
<p>Debian/Linux based Live-CD</p>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<p>needed hardware</p>
|
||||
</td>
|
||||
<td>
|
||||
<p> "outdated" PC (i386 p1-100 32MB RAM minimum)</p>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<p>supported clients</p>
|
||||
</td>
|
||||
<td>
|
||||
<p><a class="interwiki" title="WikiPedia" href="http://en.wikipedia.org/wiki/Operating_System"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPedia]" height="16" width="16">*nix; *bsd; Windows; Mac OS</a></p>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<p>internal fileserver</p>
|
||||
</td>
|
||||
<td>
|
||||
<p><a class="external" href="http://samba.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> samba</a> (Networkshares)</p>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<p>userinterface</p>
|
||||
</td>
|
||||
<td>
|
||||
<p>fully remote controlled via webbrowser (Perl,https interface)</p>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>
|
||||
<p>encryption</p>
|
||||
</td>
|
||||
<td>
|
||||
<p><a class="interwiki" title="WikiPedia" href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPedia]" height="16" width="16">AES</a> via device-mapper</p>
|
||||
</td>
|
||||
</tr>
|
||||
</table>
|
||||
</div>
|
||||
|
||||
<h3 id="head-8d738f62cb1a70005c64de686c424efe89f07ad2">Development</h3>
|
||||
|
||||
<p>Browse the source code in the <a class="interwiki" title="SubVersion" href="/websvn/cryptobox"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[SubVersion]" height="16" width="16">CryptoBox-websvn</a> </p>
|
||||
|
||||
<h3 id="head-f5510e22bd4e832da55c40e1e95886a46fc05b7e">TODO</h3>
|
||||
|
||||
<p>Read more about the <a href="/cryptobox?action=show_doc&page=CryptoBox">CryptoBox</a> in german or try kind of a babelfish. </p>
|
||||
<a id="bottom"></a>
|
||||
|
||||
</div>
|
||||
<p id="pageinfo" class="info" lang="en" dir="ltr">last edited 2005-07-25 12:50:07 by <span title=""></span></p>
|
||||
|
||||
</div> <!-- end page -->
|
||||
|
||||
|
||||
|
|
@ -0,0 +1,342 @@
|
|||
|
||||
<a id="top"></a>
|
||||
<ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-5ed902c46ecec30abecc26fdcd3571661e1e2a45">Allgemeines</a>
|
||||
<ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-2ee2a633402e09cd9bb956d6c73ad9b088206eab">Zieleigenschaften</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-a7956f960cfe72128ad4cf88f2a0605cb499fa40">Zielgruppe</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-4fefceadc6642bb8cd44d7308040f968b855e79c">Auslieferungsformen</a>
|
||||
</li>
|
||||
|
||||
</ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-40253d66b9a6db89547453b5453e795a3361afc0">Dienste</a>
|
||||
<ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-9dc7b4d5d46187d6420a41a42193dc91d464c24d">webinterface</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-b618d1664742249c31eb99c067de8ae8bc6bbde1">Samba</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-ebabfe595d80837be2d98d956b2ef22c259bc2f2">cups [optional]</a>
|
||||
</li>
|
||||
|
||||
</ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-7f6469d2c5fb67ffd47693c7ab76b3e98bdf28ff">Kommunikationssicherheit</a>
|
||||
<ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-bc34afcd3fbcd91e984610f0006ac181b327d114">Varinate A - Dienste verlangen Zertifikate einer CA</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-b4ffedcc87fc9030c6577a496492a2a85ee9786b">Variante B - ipsec</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-199b22790e295d0d08684accc025578ce7a9bc0d">Variante C - ssl+iptables</a>
|
||||
</li>
|
||||
|
||||
</ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-89fe76b7643132073e3d24bf3811dfae9d5aed12">Sicherheit</a>
|
||||
<ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-904d67346f079ee3d0e9346041948da842cafeba">physisch</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-606edd4fcd331cf4a2bc2cce8b58c6bf7fbb9c97">DAU-Abschirmung</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-9eed32e533f43900f9ba900afffe739f924af336">system</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-df9e59f7b1b0b5b81c9d3e6d7a239a26e0a2d057">pw aendern</a>
|
||||
</li>
|
||||
|
||||
</ol>
|
||||
|
||||
<li>
|
||||
<a href="#head-340d5b44acfff8e0df2ce3778e2b351b562ac438">Doku</a>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
<a href="#head-ebb84d9adc7e81c694ed7dc4cf30a8affb4d972a">Nerd-Pride</a>
|
||||
</li>
|
||||
|
||||
</ol>
|
||||
<p> </p>
|
||||
<hr class="hr1">
|
||||
<p> </p>
|
||||
|
||||
<h2 id="head-5ed902c46ecec30abecc26fdcd3571661e1e2a45">Allgemeines</h2>
|
||||
|
||||
|
||||
<h3 id="head-2ee2a633402e09cd9bb956d6c73ad9b088206eab">Zieleigenschaften</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> Daten sind in ausgeschaltetem Zustand geschützt </p>
|
||||
</li>
|
||||
<li><p> Netz gilt als relativ begrenzt und sicher </p>
|
||||
<ul>
|
||||
<li><p> kaum Schutz vor Hackern im lokalen Netz </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
<li><p> Schutz vor Einbrechern/Hausdurchsuchung </p>
|
||||
</li>
|
||||
<li><p> einfache Hardware genuegt (ab 586) </p>
|
||||
</li>
|
||||
<li><p> eine grosse Festplatte </p>
|
||||
</li>
|
||||
<li><p> (un)mounten ueber einfaches web-interface (mit ssl) </p>
|
||||
</li>
|
||||
<li><p> anwenderfreundlich </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-a7956f960cfe72128ad4cf88f2a0605cb499fa40">Zielgruppe</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> untechnische Gruppen mit gesunder Paranoia </p>
|
||||
</li>
|
||||
<li><p> keine Vorkenntnisse über Server und Kryptografie notwendig </p>
|
||||
</li>
|
||||
<li><p> für Einzelpersonen wegen Energiebedarf wohl eher ungeeignet </p>
|
||||
</li>
|
||||
<li><p> alle dürfen es nutzen - Support nur für die Guten </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-4fefceadc6642bb8cd44d7308040f968b855e79c">Auslieferungsformen</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> Live-CD + einfache Benutzeranleitung (för ölle) </p>
|
||||
</li>
|
||||
<li><p> komplette Entwicklungsdokumentation (för säminörds) </p>
|
||||
</li>
|
||||
<li><p> Verweis auf die man-page von <em>dmsetup</em> (för nörds) </p>
|
||||
</li>
|
||||
</ul>
|
||||
<hr>
|
||||
<p> </p>
|
||||
|
||||
<h2 id="head-40253d66b9a6db89547453b5453e795a3361afc0">Dienste</h2>
|
||||
|
||||
|
||||
<h3 id="head-9dc7b4d5d46187d6420a41a42193dc91d464c24d">webinterface</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> Aufgaben: </p>
|
||||
<ul>
|
||||
<li><p> (un)mounten </p>
|
||||
</li>
|
||||
<li><p> MAC-Liste setzen </p>
|
||||
</li>
|
||||
<li><p> Ausschalt-Knopf </p>
|
||||
</li>
|
||||
<li><p> Neu-Initialisierung einer Datenfestplatte </p>
|
||||
</li>
|
||||
<li><p> Durchführung eines Backups </p>
|
||||
<ul>
|
||||
<li><p> tar durch ccrypt schicken mit einem per webinterface eingetippten Passwort </p>
|
||||
</li>
|
||||
<li><p> eventuell Datei splitten falls größer als [hier beliebige Schwelle einsetzen, z.B.: 650MB] </p>
|
||||
</li>
|
||||
<li><p> Ergebnisse sind über samba erreichbar </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-b618d1664742249c31eb99c067de8ae8bc6bbde1">Samba</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> gast-Freigabe ohne Passwort </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-ebabfe595d80837be2d98d956b2ef22c259bc2f2">cups [optional]</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> Druckerdienst (zumindest braucht lobbi das) </p>
|
||||
<ul>
|
||||
<li><p> das is aber nich originol </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h2 id="head-7f6469d2c5fb67ffd47693c7ab76b3e98bdf28ff">Kommunikationssicherheit</h2>
|
||||
|
||||
|
||||
<h3 id="head-bc34afcd3fbcd91e984610f0006ac181b327d114">Varinate A - Dienste verlangen Zertifikate einer CA</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> alle Clients bekommen Zertifikate </p>
|
||||
</li>
|
||||
<li><p> die CA liegt auf der crypto-partition </p>
|
||||
</li>
|
||||
<li><p> per webinterface koennen neue Zertifikate erzeugt werden </p>
|
||||
<ul>
|
||||
<li><p> fuehlt sich komisch an, muss aber wohl sein - Alternativen? [l] </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
<li><p> http und samba gibt es nur mit einem korrekten Zertifikat der CA </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-b4ffedcc87fc9030c6577a496492a2a85ee9786b">Variante B - ipsec</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> racoon als Schluesselserver </p>
|
||||
</li>
|
||||
<li><p> Vorteile: </p>
|
||||
<ul>
|
||||
<li><p> Verschluesselung fuer alle Dienste ohne basteln </p>
|
||||
</li>
|
||||
<li><p> wird von Windows unterstuetzt </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
<li><p> Nachteile: </p>
|
||||
<ul>
|
||||
<li><p> für die Labor-wlan-Verbindung war es nicht brauchbar - mystische Ausfaelle </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-199b22790e295d0d08684accc025578ce7a9bc0d">Variante C - ssl+iptables</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> stunnel macht den Webserver ssl-faehig </p>
|
||||
</li>
|
||||
<li><p> samba gibt es auch mit ssl - muss aber vielleicht auch nicht </p>
|
||||
</li>
|
||||
<li><p> die MACs der clients müssen freigechaltet werden - iptables </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h2 id="head-89fe76b7643132073e3d24bf3811dfae9d5aed12">Sicherheit</h2>
|
||||
|
||||
|
||||
<h3 id="head-904d67346f079ee3d0e9346041948da842cafeba">physisch</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> Kernel ohne Konsole konfigurieren </p>
|
||||
</li>
|
||||
<li><p> Grafikkarte ausbauen </p>
|
||||
<ul>
|
||||
<li><p> langfrist </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
<li><p> Tastatur-Port kurzschließen <img src="/moin-base/modern/img/smile.png" alt=":)" height="15" width="15"> </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-606edd4fcd331cf4a2bc2cce8b58c6bf7fbb9c97">DAU-Abschirmung</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> timeout von 60 Minuten - danach samba beenden, crypto unmounten und abschalten </p>
|
||||
<ul>
|
||||
<li><p> Problem: smb-broadcasting-muell wird staendig hin- und herfliegen ... [l] </p>
|
||||
</li>
|
||||
<li><p> Lösung: herausfinden, welche Ports echten Datenverkehr darstellen </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-9eed32e533f43900f9ba900afffe739f924af336">system</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> kein ssh </p>
|
||||
</li>
|
||||
<li><p> root ohne gueltigen Passworteintrag </p>
|
||||
</li>
|
||||
<li><p> eine systempartition (ro) </p>
|
||||
</li>
|
||||
<li><p> eine fette daten partition </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h3 id="head-df9e59f7b1b0b5b81c9d3e6d7a239a26e0a2d057">pw aendern</h3>
|
||||
|
||||
<ul>
|
||||
<li><p> was machen wenn jemand das kennwort geschnappt hat? </p>
|
||||
<ol type="1">
|
||||
<li><p>ein Backup der Daten erstellen lassen </p>
|
||||
</li>
|
||||
<li><p>die crypto-Platte neu initialisieren </p>
|
||||
</li>
|
||||
<li><p>das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript <img src="/moin-base/modern/img/smile.png" alt=":)" height="15" width="15"> </p>
|
||||
</li>
|
||||
</ol>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h2 id="head-340d5b44acfff8e0df2ce3778e2b351b562ac438">Doku</h2>
|
||||
|
||||
<ul>
|
||||
<li><p> jeder Schritt der Erstellung wird per Shell-Skript reproduzierbar gemacht </p>
|
||||
</li>
|
||||
<li><p> Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen <img src="/moin-base/modern/img/smile.png" alt=":)" height="15" width="15"> </p>
|
||||
</li>
|
||||
<li><p> Nutzerdoku in ein Wiki </p>
|
||||
</li>
|
||||
<li><p> beides in ein svn-repos </p>
|
||||
</li>
|
||||
</ul>
|
||||
|
||||
<h2 id="head-ebb84d9adc7e81c694ed7dc4cf30a8affb4d972a">Nerd-Pride</h2>
|
||||
|
||||
<ul>
|
||||
<li><p> Erkennung der Netzwerk-Hardware </p>
|
||||
<ul>
|
||||
<li><p> damit wir keine vorkonfigurierten Komplettrechner ausliefern müssen </p>
|
||||
</li>
|
||||
<li><p> bei Knoppiix abgucken </p>
|
||||
</li>
|
||||
</ul>
|
||||
</li>
|
||||
<li><p> Led, die den crypto-Status anzeigt </p>
|
||||
</li>
|
||||
<li><p> externer Abschalter (sanft!) für nicht-atx </p>
|
||||
</li>
|
||||
</ul>
|
||||
<a id="bottom"></a>
|
||||
|
||||
</div>
|
||||
<p id="pageinfo" class="info" lang="en" dir="ltr">last edited 2005-07-07 17:18:29 by <span title=""></span></p>
|
||||
|
||||
</div> <!-- end page -->
|
||||
|
||||
|
||||
|
|
@ -8,15 +8,15 @@ set -u
|
|||
ROOT_DIR="$(dirname $(dirname $0))"
|
||||
|
||||
# retrieve these pages from the wiki
|
||||
PAGES="CryptoBox CryptoBoxDev"
|
||||
PAGES="CryptoBox CryptoBoxDev CryptoBoxKonzept CryptoBoxEn"
|
||||
# the trailing slash is important
|
||||
WIKI_HOST="https://systemausfall.org"
|
||||
WIKI_URL="/wikis/howto/"
|
||||
# the trailing slash is important
|
||||
DEST_PATH="cbox-tree.d/usr/share/doc/cryptobox/html/"
|
||||
TMP_FILE="/tmp/$(basename $0)-$$.out"
|
||||
# the URL of the CGI of the cryptobox
|
||||
CBOX_CGI='/cryptobox?action=show_doc&page='
|
||||
# the URL of the CGI of the cryptobox (the ampersand must be escaped!)
|
||||
CBOX_CGI='/cryptobox?action=show_doc\&page='
|
||||
|
||||
[ ! -e "$DEST_PATH" ] && echo "$DEST_PATH does not exist" && exit 1
|
||||
|
||||
|
@ -40,7 +40,7 @@ for PAGE in $PAGES; do
|
|||
# TODO: replace wiki-links by references to the cbox-cgi
|
||||
# check if wiki-links are absolute!
|
||||
echo " replacing wiki links ..."
|
||||
sed -i "s#"$WIKI_URL#"$CBOX_CGI#g" "$TMP_FILE"
|
||||
sed -i "s#\"$WIKI_URL#\"$CBOX_CGI#g" "$TMP_FILE"
|
||||
|
||||
mv "$TMP_FILE" "${DEST_PATH}${PAGE}.html"
|
||||
echo " finished!"
|
||||
|
|
Loading…
Reference in New Issue