|
:4u: FreeBSD 5.3 криптование /var
Hi, All.
Помогите /var закриптовать :weep: |
Slepoi Pju
А по-подробнее. Чего Вы конкретно хотите добиться? |
ПК загружается и в процессе спрашивает пароль, если введен правильный пароль то подмаунчивается криптованый var а если пароль - не верный то подключается другой var.
В итоге имеем закриптованые логи, БД, и прочую информацию, которая хранится в /var. Тоесть, если загрузка ОС происходила без желания владельца то /var будет фальшивым, но при этом работа всей ОС в целом не нарушится. |
а такой огород совершенно необходимо городить? Просто chmod 640 или 750 на соответствующие файлы-каталоги не спасет?
|
И до кучи на раздавать свои криптостойкие пароли никому!
|
chmod не подойдет. Если диск снять и подмаунтить на другой ОС, то - хоть chmod 000.
Нужно криптовать :( |
Slepoi Pju
Цитата:
А если серьезно, то если информацию надо так охранять, то бежать надо из админов этого сервака без оглядки, бо самое некрипто-шифрованное звено самой защищенной сети это человек. И примите добрый совет - не надо лказываться на месте этого человека. Или интерес чисто академический? |
Такая тема делается через геом.
Но криптование будет не сверх стойким (стойкое требует много ресурсов, да и нестойкое с акстивно работающей БД неслабо пригрузит систему) Ну а насчет фальшивого var оно это надо? Ведь такую штуку влет "выкупят" Вообщем следует нераз подумать надо ли это делать и если решились: http://www.freebsd.org/doc/en_US.ISO...ncrypting.html |
и академичесский - тоже
но еще и лень переносить БД |
Slepoi Pju
ага, это уже ближе к делу. Если речь идет о БД, то почитайте (по ссылке misher и в гугле), обращая внимание на большие проблемы со скоростью доступа, использование специальных и недешевых ускорителей и т.д. При том, что работа с СУБД сама по себе требует немалых ресурсов. |
| Время: 11:55. |
Время: 11:55.
© OSzone.net 2001-