Compartiendo los UUID de mis particiones de Linux

Navega tus respuestas
2

Actualmente, comencé a usar un servidor Debian 9 para mis pruebas diarias.

Debido a que la mayoría de las veces el sistema termina destruido en mis manos, estaba pensando en hacer una copia de seguridad de mis fstab y smb.conf en un repositorio público de GitHub y usarlos en mi sistema después de una reparación o reinstalación del sistema.

Esos archivos se utilizan para montar las particiones ( fstab ) y crear recursos compartidos de red con samba ( smb.confg ). La mayoría de las veces contienen una forma de identificar el HDD / SSD / RAID incluso si se conecta a otra PC mediante el uso del UUID de la unidad.

  • ¿Es seguro compartir el UUID de mis unidades locales?
  • Si se comparte el UUID, ¿qué puede hacer un usuario aleatorio con él?
  • ¿Qué precauciones debo tomar con el UUID de mis unidades?
pregunta Lemon 29.03.2018 - 02:55
fuente

1 respuesta

4

Supongo que está preguntando si un UUID de partición es información confidencial o no.

Un UUID es un valor aleatorio asignado a la partición de una unidad. Se utiliza para hacer referencia a la unidad sin necesidad de conocer su ubicación actual (por ejemplo, /dev/sdc3 ). Saber que un UUID permite que alguien lo haga es hacer referencia a la partición por ese UUID en lugar de una ruta. El único requisito es que cada uno sea único; de lo contrario, las utilidades que dependen de esto como un identificador pueden funcionar mal. El valor se genera aleatoriamente y no contiene información personal o sensible. Como tal, debería ser completamente seguro divulgar el UUID de cualquier partición a cualquier otra parte.

Conocer un UUID solo permitirá que un usuario local encuentre la ubicación de la partición: 

# findfs UUID=53cdad3b-4b01-4a6c-a099-be1cdf1acf6d
/dev/sdc3

Esta información no es secreta de todos modos. Un usuario local puede obtener el UUID de cualquier partición: 

# blkid /dev/sdc3
/dev/sdc3: UUID="53cdad3b-4b01-4a6c-a099-be1cdf1acf6d" TYPE="ext4"
    
respondido por el forest 29.03.2018 - 03:10
fuente

Lea otras preguntas en las etiquetas

Datos cifrados incrustados en JPG y otros tipos de archivos Web Attack: Ejecución remota de código CCTV-DVR (Node.js - URL string.js en sueco)