Re: proteger servidor remoto

["enediel gonzalez" <enediel@hotmail.com>]

> From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
> To: enediel gonzalez <enediel@hotmail.com>
> CC: debian-user-spanish@lists.debian.org
> Subject: Re: proteger servidor remoto
> Date: Thu, 7 Sep 2006 09:00:33 -0300
>
> El mié, 06 de sep de 2006, a las 06:58:27 +0000, enediel gonzalez dijo:
> >
> > >From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
> > >To: debian-user-spanish@lists.debian.org
> > >Subject: Re: proteger servidor remoto
> > >Date: Wed, 6 Sep 2006 15:53:50 -0300
> > >
> > >El mi?, 06 de sep de 2006, a las 05:44:53 +0000, enediel gonzalez dijo:
> > >> Saludos a todos
> > >>
> > >> tengo la siguiente situacion a resolver
> > >>
> > >> Necesito que un sarge trabaje con el sistema de archivos encryptado
> > >hasta
> > >> donde sea posible, es un server remoto y se quiere evitar que nadie
> > >> localmente tenga la posibilidad de apagarlo y  hacer una imagen del
> > >disco
> > >> leible.
> > >>
> > >> los usuarios locales no tiene cuenta para acceso por terminal, solo 
> lo
> > >> hacen por web.
> > >> la administracion se hace via ssh.
> > >>
> > >>
> > >> gracias por cualquier sugerencia
> > >
> > >
> > >dm-crypt
> > >ssh
> > >a que te refieres con "acceso web"? acceso a que?
> >
> >
> > gracias Ricardo por tu interes
> por nada, pero no olvides copiar /siempre/ a la lista...
>
> >
> > donde estan puestos los servidores, los usuarios tienen solo interface 
> web,
> > es decir que no existen usuarios unix con los cuales ellos puedan entrar
> > por una terminal.
>
> Sigo sin entender: para que deseas que los usuarios "entren" al servidor?
> Que entiendes por "interfase web"?
>
> >
> > La interface web incluye algunas opciones de administracion entre las 
> que
> > se incluye apagar el servidor, para de ser necesario que lo hagan de 
> forma
> > correcta.
> Puedes explicar para que dejas permiso y acceso a los usuarios a apagar el 
> servidor?
>
>
> >
> > de ser necesaria alguna tarea verdaderamente de administracion de los
> > servidores, esta se efectua de forma remota por ssh cuando es necesario.
>
> Logico
>
> >
> > mi preocupaciones consisten
> > 1- que los servidores puedan apagarse,
>
> para que?
> > y luego arrancar sin que se solicite
> > clave alguna para alguna particion encryptada.
> En tal caso para que cifras una particion si luego no quieres que se 
> introduzca una contraseña?
>
> >
> > 2. que en caso que lo apaguen, le saquen el disco duro, y lo pongan de
> > esclavo en otra maquina, que no sea posible ver nada dentro del disco de
> > forma plana.
>
> En eso consiste cifrar algo: que alguien al intentar leer los datos no 
> puedan entender nada.
>
> PD: Realmente debes esforzarte un poco mas para intentar definir la 
> situacion y el problema o duda puntual.
>
> >
> > Saludos
> > Enediel
> >
>
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534


> << signature.asc >>

Saludos a todos,
Permitanme por favor ser mas explicito en mi problema.

Se tiene un sistema distribuido en servidores (sarge), todos estos 
servidores estan geograficamente muy separados y son independientes entre 
si, ellos de forma autonoma alimentan de informacion a un centro que a su 
vez se encarga de administrarlos.

Cada servidor donde esta localizado es una caja negra para el personal que 
alli trabaja, incluso para el personal tecnico local, nadie tiene acceso con 
un usuario linux normal, ellos solo cuentan con acceso al servidor por 
paginas webs, pues los servidores poseen apache instalado y el sistema en 
cuestion se opera por esta via, es por ello que yo me referia a interfaces 
web, ademas de poseer sus bases de datos.

como opciones del sistema se incluyen algunas de administracion (todo a 
traves del sitio web), entre las que mencione la opcion de apagar el 
servidor, en alguna ocasion pudiera ser necesario apagarlo por cualquier 
motivo, moverlo de lugar, un cambio de UPS, etc, por lo que tienen esta 
opcion para hacerlo apropiadamente.

La autonomia de estos servidores es alta, y cuando realmente se precisa 
meterse en el sarge y configurar algo, la oficina central lo hace via ssh y 
son los unicos con acceso directo a ellos, esto no ocurre frecuentemente 
pero es el unico modo de accesarlos.

Este es el escenario, ahora el problema.
-----------------------------------------------------
Se pretende proteger a estos servidores frente al hecho que alguien lo 
apague, haga una imagen del disco, y luego poniendo este como esclavo en 
otra maquina pudiera hacerse de informacion sensible.

lo que he visto relativo a temas de encryptacion como por ejemplo
http://www.debian-administration.org/articles/428

conciben que quien este frente al servidor tenga acceso de algun modo a la 
llave que permite desencryptar las particiones, y como les explique 
anteriormente, ellos no son los verdaderos administradores del sarge.

dada las condiciones iniciales, busco la opcion que el sistema arranque 
autonomo desencryptando las particiones sin que sea preciso entrar alguna 
clave manualmente, y que de darse el caso anterior no puedan hacer uso 
alguno del contenido.


Gracias a los que contestaron y a quienes me puedan aconsejar una forma de 
llegar a mi objetivo

saludos
Enediel