Forum - zabezpieczyć pliki konfiguracyjne i jak zablokować single user

Forum / Linux / zabezpieczyć pliki konfiguracyjne i jak zablokować single user

Autor	Wiadomość
Lukas	Posted: 8 Lut 2007 17:28:01 Czy ktoś trenował coś takiego? Chodzi mi oto aby zabezpieczyć przed podglądem i edycją plików konfiguracyjnych np: samba, squid, openvpn, postfix, apache tak aby nikt inny na koncie root nie mógł tego podejrzeć. Myślałem o wykorzystaniu urządzenia loop i stworzeniu na hasło pliku, który by zawierał pliki konfiguracyjne, ale musiał bym gdzies i tak hasło umieścić, zaszyć. Jak to zrobić prawie skutecznie co by utrudnić innym odtworzenie tego co tam jest. Nie chciałbym oddawać wiedzy swojej darmo, jeżeli ktoś mi będzie musiał grzebac po serwerkach. I jak zablokowac single user pod linuxem fedora core 5?
Pawel Kraszewski	Posted: 22 Lut 2007 18:55:13 Czy ktoś trenował coś takiego? Chodzi mi oto aby zabezpieczyć przed podglądem i edycją plików konfiguracyjnych np: samba, squid, openvpn, postfix, apache tak aby nikt inny na koncie root nie mógł tego podejrzeć. Myślałem o wykorzystaniu urządzenia loop i stworzeniu na hasło pliku, który by zawierał pliki konfiguracyjne, ale musiał bym gdzies i tak hasło umieścić, zaszyć. No i sam sobie odpowiedziałeś. Jeżeli system potrafi _sam_ się odszyfrować, to żaden problem prześledzić ten proces. To samo no np CSS na DVD - jak płyta się sama rozszyfrowuje, to jaki problem zrobić to "na piechotę"... Generalna zasada - żadne dane odczytywane automatycznie przez system nie są bezpieczne przez zdesperowanym adminem ze śrubokrętem w ręku. Oczywiście z pominięciem kryptografii FS-a na długaśne hasło albo jakiś klucz sprzętowy, ale wtedy system automatycznie nie wstanie. Jak to zrobić prawie skutecznie co by utrudnić innym odtworzenie tego co tam jest. Obfuskacja. Programy binarne ze źródłem w domu. Skrypty w superegzotycznym języku. Ale generalnie nie zabezpieczysz się, jeżeli nowy administrator "umie" i "chce mu się". Nie chciałbym oddawać wiedzy swojej darmo, jeżeli ktoś mi będzie musiał grzebac po serwerkach. I jak zablokowac single user pod linuxem fedora core 5? Zdefiniuj "zablokować". I tak w większości systemów rozbrajasz je dodając "init=/bin/bash" w grubie/lilo, niezależnie od tego co admin zaklął w single-user. No, chyba, że zaczniesz patchować kernela, itd.

Seniorzy kochają Wii

Starsi ludzie wcale nie muszą być odizolowani od nowoczesnych technologii. Dowodem tego jest grupa seniorów w wieku od 78 do 89 lat, która wygrała amerykański turniej golfowy na konsoli Wii.

Prawdopodobnie największa kolekcja procesorów na świecie!

Pewien Rosjanin na jednym z forów pochwalił się swoją ogromną kolekcją procesorów, których na pewno jest ponad 4 tysiące. Niektórych z nich, zapewne nigdy nie widziałeś na oczy.

Samsung Cetus, czyli dotykowe 4 cale z systemem Windows Phone 7

Samsung przygotowuje swoje pierwsze urządzenie z systemem Windows Phone 7. Smartfon o nazwie Cetus ma posiadać 4-calowy ekran AMOLED, 5-megapikselowy aparat i łączność Bluetooth 3.0.

KIG przeciwko opłatom od aparatów i drukarek

Krajowa Izba Gospodarcza negatywnie ocenia projekt nowelizacji rozporządzenia w sprawie opłat od urządzeń i nośników, służących do utrwalania utworów, czyli m.in. aparatów cyfrowych i drukarek.

Mobilne wyszukiwarki = Google

Google jest bardzo silnym graczem na rynku wyszukiwarek internetowych, ale wiecie, jak sobie radzi w mobilnym segmencie? Dużo lepiej! 98% rynku mobilnych wyszukiwarek to Google!


° Forum ° Odpowiedz ° Rejestracja ° Szukaj °