[linux] linux server security...

[Juraj Bednar]

Ahoj,

> mal by som takyto dotaz: Da sa nejako zaistit to,
> aby disk (alebo aspon niektora particia) neboli
> citatelne na inom kompe? Mam na mysli to, ze cela
> bezpecnost ide v certy, ak ma niekto fyzicky pristup
> k serveru, jednoducho ho zhodi, otvori skrinu, vyberie
> disk, vlozi do ineho kompu, namontuje, precita to, co
> potrebuje a vrati spat...

Iba ak by bol zasifrovany disk a heslo by sa pytalo pri
kazdom boote, co nie je velmi fajnove riesenie. Akonahle
by si spravil nieco s diskom tak, ze pri boote nepyta heslo,
mozes zacat s disassemblovanim kodu a vies to precitat kedykolvek.

> But seriously, ziadne riesenie a-la "zamka" nevyhovie.
> Najlepsie by bolo kodovat cely disk ale tak, aby si server
> ani pri starte nepytal kluc, ale radsej si ho od niecoho
> odvodil (CPUID, HW-adresa lan adaptera, atd.). HOWTO?

Vsetko, co takto spravis sa da naklonovat/zistit. Resp. ked si
niekto moze zobrat disk, co mu brani, aby nezobral cely server?





  Juraj.