LINUX.ORG.RU
Что юзать, rsbac, selinux, apparmor, grsec или tomoyo? Какие ещё есть?
Проблемы с aircrack'ом

~/.bashrc не ? ))))

mplayer tv:// хватает мою камеру как за здрасте.

MikeDM ★★★★★
()

Спасибо, но это не совсем то. Мне нужно получать фото не при регистрации пользователя в системе, а при _попытке_ входа, независимо, была ли она удачная или нет. Т.е., приблизительно в тот момент, когда сравниваются хеши.

Chaser_Andrey ★★★★★
() автор топика

Если не будет другого выхода - придется ковырять pam. Но всё же надеюсь, что кто-то уже подобное делал, не хочется строить ненужные костыли/велосипеды, когда можно забрать у соседа ;)

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Костыли у соседа лучше не брать, когда он вылечится, может сделать вам необходимость в них.

wfrr ★★☆
()

А смысл какой? Это для аутентификации чтоли? Такую систему обмануть будет даже проще, чем сканеры отпечатков.

И если всё таки заниматься такими странностями, смотри в сторону OpenCV.

anonymous
()
Ответ на: комментарий от anonymous

>А смысл какой? Это для аутентификации чтоли? Такую систему обмануть будет даже проще, чем сканеры отпечатков.

банально же, если кто-то ломился в машину и не просто ошибся паролем — значит этот кто-то изначально хотел что-то предосудительное сделать. всегда можно разгрести свою харю с неудачными вводами пароля, и найти там к примеру своего коллегу, которому потом провести допрос с пристрастием.

Ingwar ★★★★★
()
Ответ на: комментарий от Ingwar

Интересная идея, в некоторых ситуациях может действительно быть полезной. Но

1 - На практике я бы просто не стал оставлять ноут без присмотра.

2 - Светящаяся лампочка интуитивно подскажет нарушителю, что «око смотрит». Так что если он эрудирован или знает о системе записи - просто закроет око пальцем.

anonymous
()
Ответ на: комментарий от anonymous

>1 - На практике я бы просто не стал оставлять ноут без присмотра.

к примеру, вы потащите ноут в офисный туалет?

2 - Светящаяся лампочка интуитивно подскажет нарушителю, что «око смотрит». Так что если он эрудирован или знает о системе записи - просто закроет око пальцем.

вот лампочку точно можно заклеить

Ingwar ★★★★★
()
Ответ на: комментарий от Ingwar

>к примеру, вы потащите ноут в офисный туалет?

Обычно беру только если я туда иду надолго. А если серьёзно - да, я соглашусь, что могу себе представить офис, в котором сотрудник без опаски может ринуться к чужой машине и поковыряться в ней, но я бы не хотел работать в оном. Т.е. моё мнение: если ты боишься оставить на 5 минут машину без присмотра - проблема с среде.

anonymous
()
Ответ на: комментарий от anonymous

>Обычно беру только если я туда иду надолго. А если серьёзно - да, я соглашусь, что могу себе представить офис, в котором сотрудник без опаски может ринуться к чужой машине и поковыряться в ней, но я бы не хотел работать в оном. Т.е. моё мнение: если ты боишься оставить на 5 минут машину без присмотра - проблема с среде.

вам везет :) фирма, вероятно, небольшая?

по долгу службы пару раз приходилось заниматься «промышленным» шпионажем (пишу в кавычках потому что объект изысканий к промышленности не относится), так что вполне представляю себе что такая ситуация может иметь место.

Ingwar ★★★★★
()
Ответ на: комментарий от Ingwar

>вам везет :) фирма, вероятно, небольшая?

Размер имеет значение? По-моему всегда в офисе есть другие сотрудники, которые могут заметить, что нарушитель оседлал чужую машину. Можно, конечно, вообразить секретаршу-шпиона, что неустанно подбирает пароли к машине босса, когда тот тужится...

так что вполне представляю себе что такая ситуация может иметь место.


Мне лично потенциально полезное применение приходит такое на ум: у владельца есть подозрение, что данные с его ноута текут, и есть надежда, что нарушитель опять попытается.

А те, кто боится подбора пароля - лучше пусть делают hibernate и вынимают носитель. Это точно будет безопаснее.

anonymous
()
Ответ на: комментарий от Chaser_Andrey

так чем pam не нравится? не надо его перекомпиллировать — просто добавить сточку «auth optional pam_exec.so get_picture» в конфиг /etc/pam.d/common-auth который вызывается при любой попытке аунтефикации через pam, как удачной так и неудачной.

pupok ★★
()
Ответ на: комментарий от pupok

вот рабочая конфигурация:

создаём хранилище

# mkdir /var/log/pics
# chmod 700 /var/log/pics
кладём туда файл /var/log/pics/get 
#!/bin/bash
cd /var/log/pics
/usr/bin/mplayer tv://0 -vo png -fps 1 -frames 5
rm -f 00000001.png 00000002.png 00000003.png 00000004.png
mv 00000005.png $(date +%s).png
(у меня камера прогревается только к пятой секунде, поэтому я беру только пятый кадр)

в самом начале /etc/pam.d/common-auth вставляем строчку 

auth optional pam_exec.so seteuid /var/log/pics/get
после этого при любой попытке аутентификации через pam ещё до запроса пароля будет включаться камера и браться снимок на 5-той секунде.

pupok ★★
()
Ответ на: комментарий от pupok

ещё вариант в /var/log/pics/get написать

#!/bin/bash
cd /var/log/pics
/usr/bin/ffmpeg -an -f video4linux2 -s 800x600 -i /dev/video0 -r 1 \
        -vcodec png WHEN=$(date +%s)-FROM=$PAM_RUSER"@"$PAM_RHOST"-TO="$PAM_USER"-HOW="$PAM_SERVICE-%d.png -b 2000k -t 5
то не надо ждать пока камера прогреется

pupok ★★
()

Фигасе у народа паранойя.

xkitenz
()
Ответ на: комментарий от Chaser_Andrey

видимо его и имел ввиду человек-белка :)

pupok ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что юзать, rsbac, selinux, apparmor, grsec или tomoyo? Какие ещё есть?
Security
Проблемы с aircrack'ом