[linux] linux server security...

[Jarry guru]

Juraj Bednar wrote:

> > mal by som takyto dotaz: Da sa nejako zaistit to,
> > aby disk (alebo aspon niektora particia) neboli
> > citatelne na inom kompe?
> 
> Iba ak by bol zasifrovany disk a heslo by sa pytalo pri
> kazdom boote, co nie je velmi fajnove riesenie. Akonahle
> by si spravil nieco s diskom tak, ze pri boote nepyta heslo,
> mozes zacat s disassemblovanim kodu a vies to precitat kedykolvek.

No hej, ale to uz nie je pre lamerov, a chce to trosku viac
casu. Ja to mam totiz spravene tak, ze kazdych 30 minut sa
mi posiela kontrolny mail na iny ucet, a tam sa aj ocakava.
A ak tam nepride do +/- 10 minut, z toho druheho serveru sa mi
posle sms-ka. Cize najneskor po 40 minutach sa dozviem, ze
server je "down". A staci mi, aby som to niekomu "zozlozitil"
tak, aby to za 40 minut nestihol...

> > odvodil (CPUID, HW-adresa lan adaptera, atd.). HOWTO?
>
> Vsetko, co takto spravis sa da naklonovat/zistit. Resp. ked si
> niekto moze zobrat disk, co mu brani, aby nezobral cely server?

Ako som uviedol vyssie. Staci mi, aby to nebolo az take
jednoduche, ako vybrat disk a mountnut ho v inom kompe...

Martin Marusinec wrote:

> To znamena, pri vymene procesora alebo niecoho ineho vymenis aj data?

He, tak na toto som nemyslel. Ale to by sa tiez dalo obist. Povedzme
pri boote by sa cakalo na rucne zadanie hesla, a ak sa za dany cas
nezada nic, odvodi sa heslo od nejakeho HW-serial-number. Cize ak by
sa (napr. koli poruche) CPU/eth/disk/etc. vymenilo alebo by sa skratka
zmenila konfiguracia, muselo by sa heslo zadat rucne...

No nic, ak nikto nema tip, budem sa na to musiet poriadne pozriet.
Ale bezpodmienecne potrebujem nejake riesenie tohto problemu...

Jarry

-- 
Sent through GMX FreeMail - http://www.gmx.net