Re: [FUG-BR] Segurança no sistema
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcilio wrote: Bom dia , gostaria de saber se existe uma forma de proteger o sistema, ex: caso uma pessoa consiga montar o HD em outra máquina não ter acesso ao sistema , existe este possibilidade ? Você está utilizando o NFS? O TCPWappers pode lhe ajudar. []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCjKVRyJq2hZEymxcRAjiGAJ9y6ivqI/8NbQub9qEcLXDq/mn+CwCgtskw hplzcdc6O6uxxWuS5JAg8f8= =THkQ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Segurança no sistema
Olá Marcilio, Use o gbde. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html []s João ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Segurança no sistema
João Ricardo P. Mendes wrote: Olá Marcilio, Use o gbde. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html []s João Apenas complementando, recomendo voce ver os papers do PHK sobre GBDE e Geom, apresentados na eurobsdcon 2004, e bsdcan 2004. La ele fez uma comparacao entre GBDE e as solucoes disponiveis em outros sistemas, e mesmo no freebsd antes do geom. -- Patrick Tracanelli FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Segurança no sistema
Ja deu uma lida no cfs ? bem interessante ele, eu uso aqui no home do meu mysql e do ldap... Eu achei satisfatorio este cfs Abraco On 5/19/05, Gusmão [EMAIL PROTECTED] wrote: Aproveitando, como faço para proteger um hd de ser clonado??? Pelo pouco que vi, usando o gbde, tenho que ter o sistema em um hd e no outro hd que quero proteger, monta-lo no hd principal. Se coloco o hd protegido em outra máquina, preciso da senha, etc... A questão é: tenho um único dispositivo, com freebsd e tal. Como não permitir que este dispositivo seja clonado? Supondo que tenho informações confidenciais, se alguém abrir minha cpu, pegar o hd, não consiga clonar com o dd ou outra ferramenta do tipo... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Rodrigo Graeff delphus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Segurança no sistema
Gusmão wrote: Aproveitando, como faço para proteger um hd de ser clonado??? Pelo pouco que vi, usando o gbde, tenho que ter o sistema em um hd e no outro hd que quero proteger, monta-lo no hd principal. Se coloco o hd protegido em outra máquina, preciso da senha, etc... A questão é: tenho um único dispositivo, com freebsd e tal. Como não permitir que este dispositivo seja clonado? Supondo que tenho informações confidenciais, se alguém abrir minha cpu, pegar o hd, não consiga clonar com o dd ou outra ferramenta do tipo... Aí não vale... não vai ser o FreeBSD que vai resolver vc quer impedir uma cópia feita direto do hardware, percebe? Com HDDs IDE ou SCSI normais uma forma seria colocando a CPU numa caixa blidada, com cadeado bem forte dentro de dentro de uma sala-forte trancada com acesso via leitora biométrica e senha e um pit-bull (mau intencionado e mau alimentado) guardando da porta de um prédio com guardas fortemente armados na entrada. Mesmo assim o Neo, a Trinity ou o Ethan Hunt poderao ser bem-sucedidos... Ou você encontra um dispositivo que tenha alguma feature de segurança que impeça a conexão em outra controladora. Nestes HDs que estamos acostumados os filesystems criptografados devem ser o suficiente. Mesmo que alguém copie os dados, não vai conseguir entender nada. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
