Account utente con file criptati/sicuri

**mizzicamizzica** · 26-10-2008, 18:04

Salve ragazzi,
mi piacerebbe poter proteggere i file contenuti nel mio server (sorgenti) da sguardi indiscreti, in particolar modo nei confronti di chi (tecnici e non) può raggiungere il server fisicamente (quindi lo stesso houser).

Uso Debian e mi chiedevo:

sarebbe possibile bloccare l'accesso a dei file php se non acceduti tramite apache? cioè che lo script funzioni normalmente ma che se ci accedo in altro modo (per esempio hardisk in slave oppure normale esplorazione file) non siano apribili?

Forse ho chiesto una cosa assurda... :berto:

**hfish** · 26-10-2008, 19:52

chi ha accesso fisico alla macchina ha accesso da root?

**mizzicamizzica** · 26-10-2008, 20:28

Penso proprio di si...cambiando psw cosa ottengo?

**hfish** · 26-10-2008, 20:57

se non hanno accesso da root ti basta impostare correttamente i permessi sui file...

edit: houser??
i tuoi server sono in un armadio chiuso a chiave?

**pard** · 26-10-2008, 22:06

Per impedire l'accesso ai file anche da r00t, forse con le opzioni di SELinux?

Mentre per il problema dell'accesso diretto all'hardware ci vuole un filesystem criptato in cui riversare i file segreti, e devi poi collegarti te per montarlo ogni volta che c'e` un reboot.

**mizzicamizzica** · 26-10-2008, 23:47

Allora, ho sbagliato termine..io ho un server dedicato...quindi l'hoster? non penso proprio sia in un armadio chiuso a chiave...

La cosa del filesystem criptato è quello che mi interessa...a costo di doverlo montare ogni volta...in pratica mi piacerebbe che non accedendo come root attraverso il login..tutti i file siano non editabili/leggibili... (però poi apache riuscirebbe a leggere gli script dopo averlo ovviamente montato al boot?)
Fammi sapere grazie

**pard** · 27-10-2008, 00:43

L'accesso di r00t e l'accesso fisico sono 2 problemi indipendenti.

Col fs criptato (cryptsetup) risolvi il problema dell'accesso all'hardware, quando il sistema e` offline per cosi` dire.

Ma se i tecnici della server farm hanno accesso r00t ti serve comunque un sistema di sicurezza MAC (forse SELinux) per bloccare i tuoi file, altrimenti, una volta che hai montato il fs criptato, r00t ci potrebbe entrare: r00t puo` leggere tutti i file in tutti i mount point e puo` assumere l'identita` di qualsiasi utente (anche apache)!
Quindi se potessi evitare l'accesso r00t ai tecnici del posto, sarebbe tutto piu` facile.

Resta comunque fisso che con queste cose blocchi intrusioni "casuali" di qualcuno che va a curiosare. Purtroppo, avendo la macchina a disposizione, e con te che ti logghi ad aprire il fs criptato, parlando in assoluto ci sara` sempre un modo per fregarti i file.
Una soluzione di sicurezza dipende anche da che tipo di minaccia si considera, per cui spesso i server con segreti importanti devono davvero stare chiusi a chiave

Discussione: Account utente con file criptati/sicuri

Strumenti discussione

Ricerca discussione

Visualizza

Account utente con file criptati/sicuri

Permessi di invio