From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
To: enediel gonzalez <enediel@hotmail.com>
CC: debian-user-spanish@lists.debian.org
Subject: Re: proteger servidor remoto
Date: Thu, 7 Sep 2006 09:00:33 -0300
El mié, 06 de sep de 2006, a las 06:58:27 +0000, enediel gonzalez dijo:
>
> >From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
> >To: debian-user-spanish@lists.debian.org
> >Subject: Re: proteger servidor remoto
> >Date: Wed, 6 Sep 2006 15:53:50 -0300
> >
> >El mi?, 06 de sep de 2006, a las 05:44:53 +0000, enediel gonzalez dijo:
> >> Saludos a todos
> >>
> >> tengo la siguiente situacion a resolver
> >>
> >> Necesito que un sarge trabaje con el sistema de archivos encryptado
> >hasta
> >> donde sea posible, es un server remoto y se quiere evitar que nadie
> >> localmente tenga la posibilidad de apagarlo y hacer una imagen del
> >disco
> >> leible.
> >>
> >> los usuarios locales no tiene cuenta para acceso por terminal, solo
lo
> >> hacen por web.
> >> la administracion se hace via ssh.
> >>
> >>
> >> gracias por cualquier sugerencia
> >
> >
> >dm-crypt
> >ssh
> >a que te refieres con "acceso web"? acceso a que?
>
>
> gracias Ricardo por tu interes
por nada, pero no olvides copiar /siempre/ a la lista...
>
> donde estan puestos los servidores, los usuarios tienen solo interface
web,
> es decir que no existen usuarios unix con los cuales ellos puedan entrar
> por una terminal.
Sigo sin entender: para que deseas que los usuarios "entren" al servidor?
Que entiendes por "interfase web"?
>
> La interface web incluye algunas opciones de administracion entre las
que
> se incluye apagar el servidor, para de ser necesario que lo hagan de
forma
> correcta.
Puedes explicar para que dejas permiso y acceso a los usuarios a apagar el
servidor?
>
> de ser necesaria alguna tarea verdaderamente de administracion de los
> servidores, esta se efectua de forma remota por ssh cuando es necesario.
Logico
>
> mi preocupaciones consisten
> 1- que los servidores puedan apagarse,
para que?
> y luego arrancar sin que se solicite
> clave alguna para alguna particion encryptada.
En tal caso para que cifras una particion si luego no quieres que se
introduzca una contraseña?
>
> 2. que en caso que lo apaguen, le saquen el disco duro, y lo pongan de
> esclavo en otra maquina, que no sea posible ver nada dentro del disco de
> forma plana.
En eso consiste cifrar algo: que alguien al intentar leer los datos no
puedan entender nada.
PD: Realmente debes esforzarte un poco mas para intentar definir la
situacion y el problema o duda puntual.
>
> Saludos
> Enediel
>
--
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534