Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.

2013-05-16 Por tôpico Klaus Schneider 
IMHO,

Dados que merecem ser criptografados são aqueles que você não quer que os
outros vejam(óbvio =D).

Merecem atenção no meu ponto de vista os que você citou o /var(por conter
muitas vezes bancos de dados) /home(informações de usuários) e swap.

Quer prevenir que não acessem seus arquivos de configuração no
/usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um
ponto de montagem /usr/local/etc criptografado, além disso, eu considero
paranoia.. heh



2013/5/15 NoRm4nD At UnixBSD.com.br norm...@unixbsd.com.br


 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Saudações,

 No momento estou criptografando todo o meu /home e meu /backup com o
 geli, em alguns lugares achei informações pertinentes também encorajando
 criptografar o /var contudo ainda estou na duvida quanto a real
 necessidade de se criptografar o /usr  e o /usr/local ( são partições
 distintas em instalações que faço ).
 Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma
 segurança contra intrusões fisicas ao hardware que poderia expor dados
 visto que é basicamente programas que se encontra na mesma ?

 Qualquer observação a respeito serão bem vindas.

 Abraços !!

 - --
 NoRm4nD.
 UnixBSD.com.br
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v2.0.19 (FreeBSD)
 Comment: Using GnuPG with undefined - http://www.enigmail.net/

 iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY
 okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un
 J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi
 W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7
 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4
 WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5
 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu
 OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj
 FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh
 bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH
 Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q
 A49Wf0uIS43+Gdbr9QrQ
 =5sdU
 -END PGP SIGNATURE-


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
/*
 * Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.

2013-05-16 Por tôpico Alexandre Silva Nano 
Em 16 de maio de 2013 08:25, Klaus Schneider klau...@gmail.com escreveu:


 (...) além disso, eu considero
 paranoia.. heh


Visto que a maior parte do /usr contêm binários... Também concordo que
deve-se ter maior cuidado em /usr/local/etc por ter muitos arquivos de
configuração...

-- 
Att, Alexandre Silva Nano
Three Towers Consultoria
Enterasys Security Systems Engineer - IPS/SIEM
Enterasys Certified Specialist - NAC, Switching

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.

2013-05-16 Por tôpico firebits 
Comentando o que Klaus falou sobre partição criptografada, não testei no
freebsd ainda mas você pode usar uma senha + 2fa (segundo fator de
autenticação) no disco + celular para paranoiar mais com segurança.

@firebitsbr
Em 16/05/2013 10:13, Alexandre Silva Nano alexna...@gmail.com escreveu:

 Em 16 de maio de 2013 08:25, Klaus Schneider klau...@gmail.com escreveu:

 
  (...) além disso, eu considero
  paranoia.. heh
 
 
 Visto que a maior parte do /usr contêm binários... Também concordo que
 deve-se ter maior cuidado em /usr/local/etc por ter muitos arquivos de
 configuração...

 --
 Att, Alexandre Silva Nano
 Three Towers Consultoria
 Enterasys Security Systems Engineer - IPS/SIEM
 Enterasys Certified Specialist - NAC, Switching

 Analista de Tecnologia da Informação e Comunicação

 Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd