forum.opennet.ru - "Как воспрепятствовать тиражированию данных." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как воспрепятствовать тиражированию данных."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как воспрепятствовать тиражированию данных."		+/–
Сообщение от ru5t (ok) on 16-Дек-09, 20:01
Что дано: Конечной организации будет поставлен сервер, на котором будет рабоать веб-приложение (python\Django). Задача: Не допустить тиражирования веб-приложения. Даже, если будет доступ к данным(хотя, лучше бы этого избежать). Варианты, которые я нашел: - использование eCryptfs. Правда, метод использования мне до конца не ясен. Я только нагуглил среди списка ФС с шифрованием. Пока не вникал\не тестил. - Подвергнуть приложение обфускации. Правда, не факт, что есть обфускаторы для Django-проектов. Пока не искал. - Запретить SSH.(или обезопасить максимально) Прошу подсказать возможные варианты решения.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как воспрепятствовать тиражированию данных., Pahanivo, 09:29 , 17-Дек-09, (1)

Как воспрепятствовать тиражированию данных., ru5t, 11:05 , 17-Дек-09, (2) +1

Как воспрепятствовать тиражированию данных., tux2002, 17:44 , 23-Дек-09, (3)

Как воспрепятствовать тиражированию данных., ru5t, 09:38 , 24-Дек-09, (4)

Как воспрепятствовать тиражированию данных., vagif, 14:53 , 24-Дек-09, (5)

Как воспрепятствовать тиражированию данных., ru5t, 17:36 , 24-Дек-09, (6)

Как воспрепятствовать тиражированию данных., Basiley, 22:08 , 19-Янв-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от Pahanivo (ok) on 17-Дек-09, 09:29

1) надо арендовать банковкую яцейку, выкрутить ВСЕ диски с сервера и спрятать в ячейке
при этом лучше использовать рейд 5 минимум из 4 дисков, половину дисков хранить в другом банке (в другой ячейке).
2) надо узнать все о фирме разработчике веб приложения, особенно то где они хранят проекты и бекапы данных. дале следуует уничтожить сервера и компьютеры на которох потенциально могут остаться данные связанные с вашим проектом (кража, пожар, взрыв).
3) дале надо запугать людей что либо знавших о проекте

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как воспрепятствовать тиражированию данных." +1 +/–

Сообщение от ru5t (??) on 17-Дек-09, 11:05

Начну с 3-го) самый доступный вариант. Но мне кажется должны быть еще способы, реализуемые с помощью средств ОС.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от tux2002 (ok) on 23-Дек-09, 17:44

А просто правами на каталоги/файлы не отмежеваться от остальных пользователей?
chmod -R o-rwx /some_data
chown -R root:secure /some_data
gpasswd -a apache(www-data) secure

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от ru5t (??) on 24-Дек-09, 09:38

>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей?
>chmod -R o-rwx /some_data
>chown -R root:secure /some_data
>gpasswd -a apache(www-data) secure
Дело в том, что мне нужен способ который будет эффективен даже если злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно. Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих пользователей, только сервисные - для базы данных и тп.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от vagif (ok) on 24-Дек-09, 14:53

>>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей?
>>chmod -R o-rwx /some_data
>>chown -R root:secure /some_data
>>gpasswd -a apache(www-data) secure
>
>Дело в том, что мне нужен способ который будет эффективен даже если
>злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно.
>Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих
>пользователей, только сервисные - для базы данных и тп.
1. чтобы обезопасить сами приложения на диске я бы использовал криптование раздела на файловой системе. главный пароль для раскриптовки НЕ должен хранится локально, а должен вводится при загрузке сервера. то есть перезагрузил - пока не введешь пароль ничего работать не будет
2. чтобы защитить данные (а не программы, я уже делал базу где хранятся кредитные карты) - все данные в базе криптуются ключем, который вводится в программу в момент старта и нигде не хранится. веб-приложение у меня было на Java/Tomcat, при рестарте томката ключ пропадает. надо зайти на веб-приложение по ssl и ввести ключик.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от ru5t (??) on 24-Дек-09, 17:36

А можно немного технических деталей по части реализации?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от Basiley (ok) on 19-Янв-10, 22:08

>А можно немного технических деталей по части реализации?
а DM-crypto/LUKS чемто не устраивает для частей, хранящих приложение/OS ?
p.s.
не забудьте только настроить AIDE/Tripwire(или как минимум HAVP) на автовыкат из бэкапа "/boot"(нешифруемы), при нарушении целостности(руткиты, логгеры итп).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как воспрепятствовать тиражированию данных."		+/–
Сообщение от Pahanivo (ok) on 17-Дек-09, 09:29
1) надо арендовать банковкую яцейку, выкрутить ВСЕ диски с сервера и спрятать в ячейке при этом лучше использовать рейд 5 минимум из 4 дисков, половину дисков хранить в другом банке (в другой ячейке). 2) надо узнать все о фирме разработчике веб приложения, особенно то где они хранят проекты и бекапы данных. дале следуует уничтожить сервера и компьютеры на которох потенциально могут остаться данные связанные с вашим проектом (кража, пожар, взрыв). 3) дале надо запугать людей что либо знавших о проекте
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Как воспрепятствовать тиражированию данных."		+1 +/–
	Сообщение от ru5t (??) on 17-Дек-09, 11:05
	Начну с 3-го) самый доступный вариант. Но мне кажется должны быть еще способы, реализуемые с помощью средств ОС.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Как воспрепятствовать тиражированию данных."		+/–
Сообщение от tux2002 (ok) on 23-Дек-09, 17:44
А просто правами на каталоги/файлы не отмежеваться от остальных пользователей? chmod -R o-rwx /some_data chown -R root:secure /some_data gpasswd -a apache(www-data) secure
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Как воспрепятствовать тиражированию данных."		+/–
	Сообщение от ru5t (??) on 24-Дек-09, 09:38
	>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей? >chmod -R o-rwx /some_data >chown -R root:secure /some_data >gpasswd -a apache(www-data) secure Дело в том, что мне нужен способ который будет эффективен даже если злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно. Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих пользователей, только сервисные - для базы данных и тп.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Как воспрепятствовать тиражированию данных."		+/–
	Сообщение от vagif (ok) on 24-Дек-09, 14:53
	>>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей? >>chmod -R o-rwx /some_data >>chown -R root:secure /some_data >>gpasswd -a apache(www-data) secure > >Дело в том, что мне нужен способ который будет эффективен даже если >злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно. >Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих >пользователей, только сервисные - для базы данных и тп. 1. чтобы обезопасить сами приложения на диске я бы использовал криптование раздела на файловой системе. главный пароль для раскриптовки НЕ должен хранится локально, а должен вводится при загрузке сервера. то есть перезагрузил - пока не введешь пароль ничего работать не будет 2. чтобы защитить данные (а не программы, я уже делал базу где хранятся кредитные карты) - все данные в базе криптуются ключем, который вводится в программу в момент старта и нигде не хранится. веб-приложение у меня было на Java/Tomcat, при рестарте томката ключ пропадает. надо зайти на веб-приложение по ssl и ввести ключик.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Как воспрепятствовать тиражированию данных."		+/–
	Сообщение от ru5t (??) on 24-Дек-09, 17:36
	А можно немного технических деталей по части реализации?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Как воспрепятствовать тиражированию данных."		+/–
	Сообщение от Basiley (ok) on 19-Янв-10, 22:08
	>А можно немного технических деталей по части реализации? а DM-crypto/LUKS чемто не устраивает для частей, хранящих приложение/OS ? p.s. не забудьте только настроить AIDE/Tripwire(или как минимум HAVP) на автовыкат из бэкапа "/boot"(нешифруемы), при нарушении целостности(руткиты, логгеры итп).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору