forum.opennet.ru

Форум Информационная безопасность (Безопасность системы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Как воспрепятствовать тиражированию данных., ru5t (ok), 16-Дек-09, (0) [смотреть все]

1 надо арендовать банковкую яцейку, выкрутить ВСЕ диски с сервера и спрятать в , Pahanivo (ok), 09:29 , 17-Дек-09, (1) //

Начну с 3-го самый доступный вариант Но мне кажется должны быть еще способы, р, ru5t (??), 11:05 , 17-Дек-09, (2) +1

А просто правами на каталоги файлы не отмежеваться от остальных пользователей ch, tux2002 (ok), 17:44 , 23-Дек-09, (3) //

Дело в том, что мне нужен способ который будет эффективен даже если злоумышленни, ru5t (??), 09:38 , 24-Дек-09, (4) //

1 чтобы обезопасить сами приложения на диске я бы использовал криптование разде, vagif (ok), 14:53 , 24-Дек-09, (5) //

А можно немного технических деталей по части реализации , ru5t (??), 17:36 , 24-Дек-09, (6)

а DM-crypto LUKS чемто не устраивает для частей, хранящих приложение OS p s не , Basiley (ok), 22:08 , 19-Янв-10, (7)

Сообщения [Сортировка по времени | RSS]

5. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от vagif (ok), 24-Дек-09, 14:53

>>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей?
>>chmod -R o-rwx /some_data
>>chown -R root:secure /some_data
>>gpasswd -a apache(www-data) secure
>
>Дело в том, что мне нужен способ который будет эффективен даже если
>злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно.
>Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих
>пользователей, только сервисные - для базы данных и тп.
1. чтобы обезопасить сами приложения на диске я бы использовал криптование раздела на файловой системе. главный пароль для раскриптовки НЕ должен хранится локально, а должен вводится при загрузке сервера. то есть перезагрузил - пока не введешь пароль ничего работать не будет
2. чтобы защитить данные (а не программы, я уже делал базу где хранятся кредитные карты) - все данные в базе криптуются ключем, который вводится в программу в момент старта и нигде не хранится. веб-приложение у меня было на Java/Tomcat, при рестарте томката ключ пропадает. надо зайти на веб-приложение по ssl и ввести ключик.

Ответить | Правка | Наверх | Cообщить модератору

6. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от ru5t (??), 24-Дек-09, 17:36

А можно немного технических деталей по части реализации?

Ответить | Правка | Наверх | Cообщить модератору

7. "Как воспрепятствовать тиражированию данных." +/–

Сообщение от Basiley (ok), 19-Янв-10, 22:08

>А можно немного технических деталей по части реализации?
а DM-crypto/LUKS чемто не устраивает для частей, хранящих приложение/OS ?
p.s.
не забудьте только настроить AIDE/Tripwire(или как минимум HAVP) на автовыкат из бэкапа "/boot"(нешифруемы), при нарушении целостности(руткиты, логгеры итп).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Как воспрепятствовать тиражированию данных."	+/–
	Сообщение от vagif (ok), 24-Дек-09, 14:53
	>>А просто правами на каталоги/файлы не отмежеваться от остальных пользователей? >>chmod -R o-rwx /some_data >>chown -R root:secure /some_data >>gpasswd -a apache(www-data) secure > >Дело в том, что мне нужен способ который будет эффективен даже если >злоумышленник получит root'а. При физическом доступе к серверу это вполне возможно. >Сам видел. Пользователей на сервере не будет, имеется ввиду - рабочих >пользователей, только сервисные - для базы данных и тп. 1. чтобы обезопасить сами приложения на диске я бы использовал криптование раздела на файловой системе. главный пароль для раскриптовки НЕ должен хранится локально, а должен вводится при загрузке сервера. то есть перезагрузил - пока не введешь пароль ничего работать не будет 2. чтобы защитить данные (а не программы, я уже делал базу где хранятся кредитные карты) - все данные в базе криптуются ключем, который вводится в программу в момент старта и нигде не хранится. веб-приложение у меня было на Java/Tomcat, при рестарте томката ключ пропадает. надо зайти на веб-приложение по ssl и ввести ключик.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как воспрепятствовать тиражированию данных."	+/–
	Сообщение от ru5t (??), 24-Дек-09, 17:36
	А можно немного технических деталей по части реализации?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как воспрепятствовать тиражированию данных."	+/–
	Сообщение от Basiley (ok), 19-Янв-10, 22:08
	>А можно немного технических деталей по части реализации? а DM-crypto/LUKS чемто не устраивает для частей, хранящих приложение/OS ? p.s. не забудьте только настроить AIDE/Tripwire(или как минимум HAVP) на автовыкат из бэкапа "/boot"(нешифруемы), при нарушении целостности(руткиты, логгеры итп).
	Ответить \| Правка \| Наверх \| Cообщить модератору