[linux] linux server security...
Ronald Pupala
pupala na sse-za.sk
Pondělí Listopad 13 20:32:03 CET 2000
Pupala Ronald pupala na sse-za.sk
----- Original Message -----
Od: Jarry guru <jarry na gmx.net>
Komu: <linux na rak.isternet.sk>
Odoslané: 13. november 2000 7:55
Predmet: [linux] linux server security...
> Caute,
>
> mal by som takyto dotaz: Da sa nejako zaistit to,
> aby disk (alebo aspon niektora particia) neboli
> citatelne na inom kompe? Mam na mysli to, ze cela
> bezpecnost ide v certy, ak ma niekto fyzicky pristup
> k serveru, jednoducho ho zhodi, otvori skrinu, vyberie
> disk, vlozi do ineho kompu, namontuje, precita to, co
> potrebuje a vrati spat...
A co tak vyskusat CFS alias crypted filesystem. A system nakonfigurovat tak,
ze nejaky program ti povedzme na urcitu adresu posle spravu(alebo cez sms na
mobil), ze system opat naskocil, ty sa nan konektnes a zadas kluc na
desifrovanie CFS. Alebo si ten script tento kluc odniekial stiahne. Ostatne
toto posledne by asi nebolo ono, lebo overit opravnenia na prevzatie kluca
je problem, lebo za ten script sa moze schovat hocikdo. Ale CFS, az po to
automaticke spustenie desifrovania, by mohol fungovat.
> But seriously, ziadne riesenie a-la "zamka" nevyhovie.
> Najlepsie by bolo kodovat cely disk ale tak, aby si server
> ani pri starte nepytal kluc, ale radsej si ho od niecoho
> odvodil (CPUID, HW-adresa lan adaptera, atd.). HOWTO?
>
> Jarry
Prajem prijemny vecer
Rony
Další informace o konferenci linux