Felenasoft

[skifos]

Здравствуйте!
Xeoma Standard на Debian.
Всплеск имоциев.
Сильно смущает работа Xeoma с т. з. безопасности.
Серверная часть работает от root.
Человек, имеющий доступ к настройкам камер в программе, автоматом получает root доступ ко всему серверу через модуль "Запуска приложений".
В логи пишутся строки подключения к камерам, включающие открытым текстом логин и пароль к камерам.
Папка /usr/local/Xeoma и Logs имеет права доступа 777 и программа автоматом сбрасывает их на 777, если вручную установлены другие.
Пароль управления любой может узнать через xeoma -showpassword.
Т. е. любой даже самый несчастный непривилегированный пользователь на сервере или демон (пусть даже взломанный) может легко узнать пароль к админке Xeoma и порушить весь сервер, не ограничиваясь видеонаблюдением.
Все это безобразие конечно настраивается/огораживается/понижаются права и т. д., но почему нужно воевать с системой, которая так или иначе следит за безопасностью, чтобы она сама не стала источником опасности?
В поведении по-умолчанию - проблемы с безопасностью, а в настроенном окружении - головная боль с обновлениями (если вообще возможны), ибо все возвращается обратно.
Есть ли надежда на исправление поведения по-умолчанию и удобную работу с программой?

[Admin_P]

Здравствуйте!
Принцип работы Xeoma основан на том, что к самому серверу видеонаблюдения есть доступ только у его администратора, а значит никакие логи, файлы, пароли прочие пользователи, подключающиеся удалённо, получить не могут. Само соединение между сервером и клиентом защищено.
Если функционал некоторых модулей вызывает у вас опасения, можно, во-первых, не давать пользователям доступ к каким-либо настройкам, только к просмотру - тогда только сам администратор сможем настраивать модули, во-вторых, убрать эти модули с помощью утилиты кастомизации (пункт <DisableModules> в oem_info.xml).
Обратите внимание, что наличие в URL-адресе потока с камеры логина/пароля - особенность камеры (не ПО), так делают далеко не все.

[skifos]

Извините, но позволю не согласится.
С точки зрения функций, xeoma - обычная пользовательская программа, ничем не отличающаяся от других. Плеер, который захватывает сетевой видеопоток.
Только вот обычный плеер почему-то не требует высоких прав в системе и не пытается противостоять администратору, каждый раз меняя настройки.
Сервер видеонаблюдения не является каким-то особенным, он также работает в сети. Помимо администратора и живых пользователей, на серверах крутятся и кучи других сервисов. А уязвимости всегда были, есть и будут. И получается, что из-за прорехи в каком-нибудь мелком стороннем сервисе можно поиметь серьезные проблемы со всем сервером и камерами.
Пока что я вижу, что принцип работы xeoma основан на том, что она работает в стерильном защищенном периметре и полной уверенности, что в ней самой дыр нет и не будет. Ну или следит по камере, чтобы суп не убежал на кухне. Иначе я не могу объяснить такое настойчивое стремление всем все показать.

наличие в URL-адресе потока с камеры логина/пароля - особенность камеры (не ПО), так делают далеко не все

А причем тут это. Таких камер ни разу не меньшинство. Хорошо, что я не расцениваю фразу как предложение поменять камеры на "нормальные", в адресе которых нет логина/пароля, иначе я бы обиделся. Т. е. огромное количество камер под ударом.

Само соединение между сервером и клиентом защищено.

приватный ключ уплывает также как и все остальное.

убрать эти модули с помощью утилиты кастомизации

а если эти модули реально нужны? Проблема же не в них, а в том, что они выполняются с высокими привилегиями. А если вдруг внезапно нужны высокие привилегии, то есть ведь методы нормального их повышения.

И все эти проблемы из-за уязвимости в условном "Калькуляторе" или "Пинге".

При всем при этом программа у вас получилась реально удобная и интересная, без преувеличения. И то, что она активно продолжает развиваться - круто.
Но не нужно мешать администратору.