Stefan Bauer wrote: > Tobias Nissen schrieb: >> Wie verhindere ich nun, dass dort vor Ort auf die Daten (Skripte, >> Konfiguration) des Servers von Unbefugten zugegriffen werden kann? > > Verschiedene Ansätze: > > Du könntest ein _Agreement_ mit dem "Kunden" aufsetzen. Du verbietest > jeglichen Zugriff und prüfst dies mit Checksummen usw. Nicht > sonderlich toll. Es geht ein bisschen auch darum, dass die Idee, sprich der Quellcode, nicht geklaut und weiterverwendet werden kann. > Wenn der Server offline ist, lässt sich die Platte > auch von andereren Rechnern lesen. Ja genau _das_ ist das Problem. >> Der erste Gedanke, eine verschlüsselte Partition, die nach jedem >> Neustart von Hand mit einem dort unbekannten Schlüssel eingebunden >> wird, scheidet aus. Das System muss komplett von alleine wieder >> hochkommen, ohne Fremdeingriff. > > Ohne Fremdeingriffe wird schwer. Man könnte jedoch eine Art > Vorumgebung booten, welche dann mit vorhandenem Internetanschluss bei > dir auf deinem externen Server(ES) ein Keyfile bezieht, was die > eigentlichen Partitionen mit Konfigurationen usw. freischaltet. Du > hättest die Möglichkeit, die Zugangsdaten für das Keyfile innerhalb > der Vorumgebung zu verstecken. Auch könnte man beim Abfragen des > Keyfiles einen Check mit einbauen, welcher einige Komponenten des > Systems als Prüfung ausliest (PCI-ID's oder Bios-ACPI Meldungen). So > könnte man vermeiden, dass jemand die Platte in ein anderes System > eingebaut hat. Oh ja, das ist kompliziert aber nett. Ich denke auch, dass Security by Obscurity das einzige ist, was hier hilft.
Attachment:
pgpryRW6G6QrX.pgp
Description: PGP signature