From: Ricardo Frydman Eureka! <[EMAIL PROTECTED]>
To: enediel gonzalez <[EMAIL PROTECTED]>
CC: [email protected]
Subject: Re: proteger servidor remoto
Date: Thu, 7 Sep 2006 09:00:33 -0300
El mié, 06 de sep de 2006, a las 06:58:27 +0000, enediel gonzalez dijo:
>
> >From: Ricardo Frydman Eureka! <[EMAIL PROTECTED]>
> >To: [email protected]
> >Subject: Re: proteger servidor remoto
> >Date: Wed, 6 Sep 2006 15:53:50 -0300
> >
> >El mi?, 06 de sep de 2006, a las 05:44:53 +0000, enediel gonzalez dijo:
> >> Saludos a todos
> >>
> >> tengo la siguiente situacion a resolver
> >>
> >> Necesito que un sarge trabaje con el sistema de archivos encryptado
> >hasta
> >> donde sea posible, es un server remoto y se quiere evitar que nadie
> >> localmente tenga la posibilidad de apagarlo y hacer una imagen del
> >disco
> >> leible.
> >>
> >> los usuarios locales no tiene cuenta para acceso por terminal, solo
lo
> >> hacen por web.
> >> la administracion se hace via ssh.
> >>
> >>
> >> gracias por cualquier sugerencia
> >
> >
> >dm-crypt
> >ssh
> >a que te refieres con "acceso web"? acceso a que?
>
>
> gracias Ricardo por tu interes
por nada, pero no olvides copiar /siempre/ a la lista...
>
> donde estan puestos los servidores, los usuarios tienen solo interface
web,
> es decir que no existen usuarios unix con los cuales ellos puedan entrar
> por una terminal.
Sigo sin entender: para que deseas que los usuarios "entren" al servidor?
Que entiendes por "interfase web"?
>
> La interface web incluye algunas opciones de administracion entre las
que
> se incluye apagar el servidor, para de ser necesario que lo hagan de
forma
> correcta.
Puedes explicar para que dejas permiso y acceso a los usuarios a apagar el
servidor?
>
> de ser necesaria alguna tarea verdaderamente de administracion de los
> servidores, esta se efectua de forma remota por ssh cuando es necesario.
Logico
>
> mi preocupaciones consisten
> 1- que los servidores puedan apagarse,
para que?
> y luego arrancar sin que se solicite
> clave alguna para alguna particion encryptada.
En tal caso para que cifras una particion si luego no quieres que se
introduzca una contraseña?
>
> 2. que en caso que lo apaguen, le saquen el disco duro, y lo pongan de
> esclavo en otra maquina, que no sea posible ver nada dentro del disco de
> forma plana.
En eso consiste cifrar algo: que alguien al intentar leer los datos no
puedan entender nada.
PD: Realmente debes esforzarte un poco mas para intentar definir la
situacion y el problema o duda puntual.
>
> Saludos
> Enediel
>
--
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
<< signature.asc >>
Saludos a todos,
Permitanme por favor ser mas explicito en mi problema.
Se tiene un sistema distribuido en servidores (sarge), todos estos
servidores estan geograficamente muy separados y son independientes entre
si, ellos de forma autonoma alimentan de informacion a un centro que a su
vez se encarga de administrarlos.
Cada servidor donde esta localizado es una caja negra para el personal que
alli trabaja, incluso para el personal tecnico local, nadie tiene acceso con
un usuario linux normal, ellos solo cuentan con acceso al servidor por
paginas webs, pues los servidores poseen apache instalado y el sistema en
cuestion se opera por esta via, es por ello que yo me referia a interfaces
web, ademas de poseer sus bases de datos.
como opciones del sistema se incluyen algunas de administracion (todo a
traves del sitio web), entre las que mencione la opcion de apagar el
servidor, en alguna ocasion pudiera ser necesario apagarlo por cualquier
motivo, moverlo de lugar, un cambio de UPS, etc, por lo que tienen esta
opcion para hacerlo apropiadamente.
La autonomia de estos servidores es alta, y cuando realmente se precisa
meterse en el sarge y configurar algo, la oficina central lo hace via ssh y
son los unicos con acceso directo a ellos, esto no ocurre frecuentemente
pero es el unico modo de accesarlos.
Este es el escenario, ahora el problema.
-----------------------------------------------------
Se pretende proteger a estos servidores frente al hecho que alguien lo
apague, haga una imagen del disco, y luego poniendo este como esclavo en
otra maquina pudiera hacerse de informacion sensible.
lo que he visto relativo a temas de encryptacion como por ejemplo
http://www.debian-administration.org/articles/428
conciben que quien este frente al servidor tenga acceso de algun modo a la
llave que permite desencryptar las particiones, y como les explique
anteriormente, ellos no son los verdaderos administradores del sarge.
dada las condiciones iniciales, busco la opcion que el sistema arranque
autonomo desencryptando las particiones sin que sea preciso entrar alguna
clave manualmente, y que de darse el caso anterior no puedan hacer uso
alguno del contenido.
Gracias a los que contestaron y a quienes me puedan aconsejar una forma de
llegar a mi objetivo
saludos
Enediel
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
