Mot de passe visible sauvegarde samba

SWR · Août 16, 2020, 2:59

Bonjour,

Je souhaite reporter ce qui me semble une faille de sécurité, lorsque l’on fait une sauvegarde sur un lecteur Samba et qu’il n’est pas présent, le login et mot de passe est affiché en clair.

Message dans le bandeau en haut de l’écran
Erreur sur sudo smbclient //192.168.1.199/Crypt -U « XXXXX%XXXXXX » -I 192.168.1.199 -c « cd /Cloud/Dropbox/jeedom-buster_samba;ls » 2>&1 valeur retournée : 1. Détails : do_connect: Connection to 192.168.1.199 failed (Error NT_STATUS_CONNECTION_REFUSED)

Qu’en pensez vous? comportement normal?

Loic · Août 16, 2020, 3:48

Bonjour
Comportement normal il faut bien passer le mot de passe quelque part et l’utilitaire smbclient ne le prend que en clair donc pas le choix

SWR · Août 16, 2020, 3:55

Merci loic,

Je comprends la contrainte, mais est ce bien nécessaire de l’afficher dans le bandeau Jeedom ?

Loic · Août 16, 2020, 4:37

Comment ferais tu autrement ? Je peux masquer la commande mais dans ce cas impossible pour vous de debuguer… Surtout que ce message seul vous le voyez

SWR · Août 16, 2020, 6:39

Bonsoir loic,

remplacer le login et mot de passe par « ***********&************* », idem dans le menu configuration /mise à jour/ samba ou il est masqué ?
Ou « login&password » (plus explicite)

Libre à chacun de vérifier ce qu’il a mis dans la config ?
Cela te semble pertinent ?

Loic · Août 17, 2020, 7:11

Pertinent peut être utile non car comme dit ya que toi qui le voit. Mais le soucis n’est pas la juste que techniquement c’est pas possible c’est un message d’erreur au niveau os et je ne vais pas m’amuser a le parser et a trouver tout les message d’erreur possible en fonction de toute les langues pour masquer un mot de passe… De plus dans tous les cas le mot de passe est stocké en clair dans la db…

system · Août 18, 2020, 7:11

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.