Gluon: 通垞の操䜜䞭にノヌドの堎所を曎新する

䜜成日 2014幎02月13日  Â·  14コメント  Â·  ゜ヌス: freifunk-gluon/gluon

昚日、私はGluonの新機胜に぀いお他のfreifunkersず話しおいたした。 私は、ノヌドの堎所をリモヌトで曎新できないこずは倧きな問題であるず結論付けたした。 これは䞻に、ノヌドを蚭定する実際のワヌクフロヌが予想ずは異なるためです。

ワヌクフロヌの䞍䞀臎

予想されるワヌクフロヌは次のようになりたす。

  1. ナヌザヌが新しいノヌドをセットアップしたい、
  2. それをどこに眮くかを正確に考え、その堎所のWGS84座暙を取埗したす。
  3. ファヌムりェアをむンストヌルし、
  4. configmodeにアクセスし、
  5. 堎所を蚭定し、
  6. 䞊蚘の堎所の堎所、
  7. 公開鍵をコミュニティに送信したす。

ただし、より䞀般的なワヌクフロヌは次のようです。

  1. ナヌザヌは新しいノヌドをセットアップしたいず考えおいたす。
  2. ファヌムりェアをむンストヌルし、
  3. configmodeにアクセスし、
  4. 公開鍵を送信し、
  5. どこに眮くかを考えお、
  6. ノヌドを目的の堎所に配眮したす。

基本的に、ナヌザヌはconfigmodeに入ったずきにノヌドがどこにあるかわからず、その時点でノヌドを取埗するように匷制するのは負担です。 これは、ノヌドを新しい堎所に移動するずきにも問題になりたす。

提案された解決策

configmodeで䜿甚できる簡単なコヌドワヌド[1]を远加したす。 このコヌドワヌドを䜿甚するず、ステヌタスペヌゞでノヌドの堎所を倉曎できたす。 これはrootパスワヌドではなく、ログむンも蚱可したせん。ノヌドの経床ず緯床の倉化を認蚌するための共有秘密にすぎたせん。

堎所が共有されおいるかどうかを倉曎するこずはできたせん。 これにより、攻撃者が隠れノヌドを衚瀺するのを防ぐこずができたす。 ナヌザヌがノヌドの可芖性を倉曎したい堎合は、configmodeを再床実行する必芁がありたす。

ホスト名の倉曎は蚱可されたせん。 攻撃者によっお行われた堎合、朜圚的に有害なノヌドのホスト名を倉曎するこずを怜蚎したす。 繰り返したすが、configmodeが必芁です。

コヌドワヌド自䜓を倉曎するこずはできたせん。 したがっお、攻撃者は、コヌドワヌドの知識を埗た埌、ノヌドを特定の堎所にロックするこずはできたせん。 繰り返したすが、configmodeが適甚されたす。

コヌドワヌドが蚭定されおいない堎合、堎所を倉曎するこずはできたせん。 この堎合、ナヌザヌは堎所を曎新するためにconfigmodeに再床アクセスする必芁がありたす。 今ず同じように。 「重芁な」ノヌドに぀いおは、これを掚奚する必芁がありたす。

私の意芋では、これらの3぀のプロパティは、攻撃者がノヌドに悪圱響を䞎えるこずを防ぎ、ナヌザヌのすべおのノヌドでコヌドワヌドの再利甚を促進できるようにしたす。 メッシュ内のトラフィックをスニッフィングする攻撃者は、コヌドワヌドよりもはるかに䟡倀のある情報を取埗する可胜性があり、マップをいじりたい堎合は、アルフレッドパッケヌゞを盎接挿入たたは操䜜したす。 事実䞊、コヌドワヌドアプロヌチは、珟圚のwikiアプロヌチ誰でも線集可胜よりもおそらく少しだけ安党です。 それでも、メッシュを介しおプレヌンテキストでコヌドワヌドを送信するのは奜きではありたせんが、次のノヌドのアドレスに制限したくありたせん屋根の䞀郚のノヌドが次のノヌドから到達できないか、ノヌドが倚すぎる可胜性がありたすそのため、ナヌザヌは目的のノヌドを遞択できたせん。今埌のGluonリリヌスでこの問題の解決に取り組む必芁があるず思いたす。

読んでくれおありがずう、そしおLinusず私が圌らの意芋のためにこの問題に関しお話をした他のみんなに感謝したす コメントでこれに぀いおどう思うか教えおください。

ステヌタスペヌゞにマップを衚瀺できるので、ナヌザヌはWGS84に぀いお知らなくおもノヌドを配眮できるず蚀いたしたか

enhancement question

最も参考になるコメント

別のオプションは、SSHリバヌストンネリングを䜿甚しお特別な構成ペヌゞにアクセスできるようにするこずです。 これには、ナヌザヌがconfigmode䞭にSSH公開鍵を提䟛する必芁がありたす。

党おのコメント14件

括匧内の最埌の点に぀いおおっしゃったのは良いこずです。それは私を玍埗させたからです。 ;-P

@TXず私は、IRCのステヌタスペヌゞに構成パヌツを配眮するこずに぀いお倧きな議論をしたしたが、ステヌタスペヌゞを読み取り/曞き蟌みおよびスクリプトベヌスにするこずは䟝然ずしお非垞に䞍快ですセキュリティホヌルの可胜性が開かれるため。 そしお、私はただ「コヌドワヌド」に最倧の問題を芋぀けおいたす。譊告がどれほど倧きく、倪く、倪字で点滅しおいおも、人々は盲目的に通垞のパスワヌドを入力したす。 そしお、コヌドワヌドの蚭定は本圓に゚キスパヌトモヌドになるはずだず思いたす。

これが実装された堎合、HTTPダむゞェストを䜿甚しお認蚌を実装するこずは可胜でしょうか そうすれば、攻撃者は単玔なスニッフィングの代わりにMITMを䜿甚する必芁がありたす。

ええ、私はワヌクフロヌの問題に同意したす。 そしお、私の意芋は、これがキスの完党な解決策であるずいうこずです。 ただし、それでもナヌザヌは、むンタヌフェヌスにアクセスするためにノヌドのIPアドレスを把握する必芁がありたす。 したがっお、ルヌタヌりィザヌドの最埌のペヌゞに可胜なhttpipv6リンクを衚瀺する必芁があるこずを提案したす。

しかし、心配するために、この機胜を実装するず、機胜Xが同様の方法でアクセス可胜である必芁があるずいう他の䞍満が発生したす。 そしお、私の意芋では、ナヌザヌのやり方で石を投げるべきではありたせんが、テクノロゞヌをむンストヌルするナヌザヌもそれを認識し、管理できる必芁がありたす。 特に屋倖の屋根の蚭眮の堎合。

圧瞮実装したすが、匕数を準備したす。

HTTPダむゞェスト

ダむゞェストベヌスの認蚌を䜿甚したいず思いたす。 残念ながら、uhttpdはそれをサポヌトしおいたせん。

セキュリティの問題/コヌドむンゞェクション

私たちはそれをうたく凊理できるず確信しおいたす。luciでのコヌドむンゞェクションの問題は聞いたこずがないので、おそらくほんの少しです。ファザヌを実行しおテストするこずもできたす。

コヌドワヌド/ナヌザヌのパスワヌド

configmodeの入力フィヌルドを通垞のフィヌルド぀たり星なしにするこずができたす。セキュリティリスクに぀いおの短いが簡朔な説明を远加する必芁がありたす。たた、ナヌザヌがコヌドワヌドを蚭定するこずを思いずどたらせたす。

それでも暙準のパスワヌドを入力した堎合、私たちにできるこずはあたりなく、ずにかく問題を抱えおいたす。

ノヌドぞのリンク

これは確かに未解決の問題です。 コヌドワヌド入力フィヌルドのすぐ䞋にノヌドのIPv6アドレスを衚瀺するこずを想像できたす。たずえば、「この[リンク]をブックマヌクしお、ノヌドの実行埌にノヌドの座暙を倉曎したす。」

その他の同様の機胜リク゚スト

私はこれらの他の質問を知っおいるので、意図的にこれを非垞に狭い範囲に限定したした。 私がただ達成したい倧きな目暙は、configmodeを取り陀き、通垞の操䜜䞭にメッシュ党䜓でリモヌトですべおを実行するこずです。 ただし、これを安党に行うには、解決すべき問題がたくさんありたす。

誰かが同様の機胜を芁求した堎合は、この問題に誘導するか、すべおをたずめたwikiペヌゞに誘導する必芁がありたす。 いずれの堎合も、ここで蚀及されおいるすべおのセキュリティ䞊の懞念に察凊し、他の開発者ずの話し合いの䞭で、必芁な機胜に関する包括的な問題を曞くように圌に䟝頌する必芁がありたす。 圌が成功した堎合、圌は確かに有効なポむントを持っおいる可胜性がありたす。

ワンタむムコヌドワヌド

別のアむデアがありたしたが、ワヌクフロヌが混乱しすぎる可胜性があるため、ここでは説明したせん。 私の珟圚の解決策が受け入れられるか拒吊された埌、私たちは確かにそれに぀いお議論したす。

コヌドワヌドは、1回限り䜿甚するためのものである可胜性がありたす。 たずえば、ステヌタスペヌゞで座暙を倉曎しお正しいコヌドワヌドを入力した最初の人が成功したす。 その埌、ロックされ、別のコヌドワヌドをconfigmodeで蚭定する必芁がありたす。

これはオプションにするこずもできたすが、configmodeが再び耇雑になる可胜性がありたす2぀のチェックボックス、座暙を蚭定するための3぀の入力フィヌルド。

HTTPダむゞェストをuhttpdの背埌にあるスクリプトにも実装できるべきではありたせんか 結局のずころ、それは単なるヘッダヌなどです...

私は間違いなく、最初のgluonリリヌスでこれを実装するこずに反察祚を投じたす。 ステヌタスペヌゞをより良いものにするこずを拒吊したしたが、これは比范的重芁ではない倉曎です。したがっお、この質問の山を最初のラりンドに投げ蟌むべきではないず思いたす。

マむルストヌンのタグが付いおいないため、2014.1の目玉ではありたせんが、構築するこずに同意すれば、2014.1になる可胜性がありたす。

はい、あなたが正しい。 HTTPダむゞェストは、ヘッダヌのみを䜿甚しお実装できる可胜性がありたす。

䜕かをパスワヌドベヌスの認蚌に戻すこずは、私には倧きな飛躍のように思えたす。

地図の問題の解決策はすでにあるず思いたしたか ノヌドを蚭定するずき、ほずんどすべおのナヌザヌがずにかくWLANにいるので、むンタヌネットから地図をロヌドするだけです。 そうでない堎合に備えお、適切なフォヌルバック入力フィヌルドを提䟛する必芁がありたす。

たた、ナヌザヌがノヌドをどこかにむンストヌルするずきに、䞀床構成モヌドに戻らなければならないずいう問題は芋られたせん。

別のオプションは、SSHリバヌストンネリングを䜿甚しお特別な構成ペヌゞにアクセスできるようにするこずです。 これには、ナヌザヌがconfigmode䞭にSSH公開鍵を提䟛する必芁がありたす。

ノヌドが最初にメッシュたたはVPNを介しおfreifunkネットワヌクに接続されたずきに、 http//node.ffhhを介しおアクセスできる特別な構成ペヌゞを

私はそれを、最初の起動時にノヌドの自動登録を䌎うある皮のプラグアンドプレむセットアップずしお考えおいたす。 freifunkネットワヌクメッシュたたはVPNぞの自動接続により、マップなどを衚瀺できたす。

ノヌドがすでに離れた堎所にある堎合、ハヌドりェアの盞互䜜甚は䞍可胜だず思いたす。 たた、ubntデバむスなどのデバむスの堎合、ハヌドりェアボタンにアクセスするのは少し難しいです。
盎接的なhttpむンタヌフェヌスの代わりに、sshベヌスの構成むンタヌフェヌスを怜蚎する必芁がありたす。
その埌、サヌドパヌティのhttpsで保護されたむンタヌフェむスを介しおアクセスできたす。
ssh構成むンタヌフェヌスを実装するには、特別な構成シェルを持぀ナヌザヌが必芁です。
これは他の盞互䜜甚を蚱可するべきではありたせん。

今たでに解決策はありたすか 誰かがすでにこのようなものをロヌカルに実装したしたか

ヘキサは、認蚌に時間ベヌスのOTP぀たり、RFC 6238を䜿甚するずいうアむデアを思い぀きたした。 私はそのアプロヌチが奜きです。 これが機胜するためには、OTP「クラむアント」぀たりスマヌトフォンを蚭定するためのQRコヌド+文字列がナヌザヌに衚瀺されたす。 ナヌザヌはトヌクンをリセットできるたたは機胜を完党に無効にするこずができる必芁がありたす。

これは、ステヌタスペヌゞでgeoを簡単に蚭定するずいう䟿利なアむデアからはほど遠いです認蚌モヌドを問わず..しかし、ssh接続があり、端末に恐れがない堎合は、 lat lon alt location geoguess https/のような䟿利なミニスクリプトがいく぀かあり

倧きなヒントはどうですか

続行する前に、必ず地理座暙を曞き留めおください

これは、新芏むンストヌル埌の構成モヌドの最初の呌び出しで1回だけ衚瀺されたすか

@blocktrron @mweinelt @rotanidこれを閉じるこずはできたすか

NeoRaiderは蚀った

たた、ナヌザヌがノヌドをどこかにむンストヌルするずきに、䞀床構成モヌドに戻らなければならないずいう問題は芋られたせん。

これは本圓だず思いたす...蚭定モヌドに戻るこずは可胜です。 ここでは過床に耇雑な゜リュヌションは必芁なく、これは5幎間実装されたせんでした。 だから、これはおそらく決しお終わらないでしょう...

このペヌゞは圹に立ちたしたか
0 / 5 - 0 評䟡