Re: Anonimiseren webapp

To: Winfried Tilanus <winfried@tilanus.com>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: Anonimiseren webapp
From: Heiko Noordhof <heiko.noordhof@xs4all.nl>
Date: Fri, 11 Sep 2009 01:32:53 +0200
Message-id: <[🔎] 4AA98CA5.3050700@xs4all.nl>
In-reply-to: <[🔎] 4AA8E0CA.40104@tilanus.com>
References: <[🔎] 4AA8C345.1020901@tilanus.com> <[🔎] 20090910094151.GA2944@love.zweije.nl> <[🔎] 4AA8E0CA.40104@tilanus.com>

Winfried Tilanus wrote:

On 09/10/2009 11:41 AM, Vincent Zweije wrote:

Simpel: geen swap gebruiken! Een server die swap nodig heeft is zowiezo
te traag.

Alternatief: encrypted swap. Bij booten een random key genereren, daarmee
een encrypted swap partitie aanmaken, en dat gebruiken. Je hoeft de key
nergens te bewaren (anders dan dat de kernel hem nodig heeft), want na
reboot hoef je je swap niet te kunnen teruglezen, je maakt tenslotte
een nieuwe.


Kijk! Over de simpelste oplossingen kijk je altijd heen. Geen swap, of
desnoods een encrypted swap met een wisselende key is inderdaad de beste
en elegantste oplossing om het salt geheim te houden.


Hoi,

Ik weet niet wat er van waar is, want ik begrijp het niet helemaal. Maarhet schijnt geen goed idee te zijn zonder swap te draaien, al heb je nogzoveel RAM.

Encrypted swap is echter eenvoudig: je laat de key gewoon uit/dev/urandom komen:


bash# grep swap /etc/crypttab
cswap               /dev/sda2         /dev/urandom   swap

..en klaar ben je.

Heiko

Reply to:

Follow-Ups:
- Re: Anonimiseren webapp
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- Anonimiseren webapp
  - From: Winfried Tilanus <winfried@tilanus.com>
- Re: Anonimiseren webapp
  - From: Vincent Zweije <vzweije@zweije.nl>
- Re: Anonimiseren webapp
  - From: Winfried Tilanus <winfried@tilanus.com>

Prev by Date: Re: Fatclient via netboot setup
Next by Date: Re: Anonimiseren webapp
Previous by thread: Re: Anonimiseren webapp
Next by thread: Re: Anonimiseren webapp
Index(es):
- Date
- Thread