Re: System vor Zugriff schuetzen
Tobias Nissen schrieb:
> Wie verhindere ich nun, dass dort vor Ort auf die Daten (Skripte,
> Konfiguration) des Servers von Unbefugten zugegriffen werden kann?
Verschiedene Ansätze:
Du könntest ein _Agreement_ mit dem "Kunden" aufsetzen. Du verbietest
jeglichen Zugriff und prüfst dies mit Checksummen usw. Nicht
sonderlich toll. Wenn der Server offline ist, lässt sich die Platte
auch von andereren Rechnern lesen.
> Der erste Gedanke, eine verschlüsselte Partition, die nach jedem Neustart
> von Hand mit einem dort unbekannten Schlüssel eingebunden wird, scheidet
> aus. Das System muss komplett von alleine wieder hochkommen, ohne
> Fremdeingriff.
Ohne Fremdeingriffe wird schwer. Man könnte jedoch eine Art
Vorumgebung booten, welche dann mit vorhandenem Internetanschluss bei
dir auf deinem externen Server(ES) ein Keyfile bezieht, was die
eigentlichen Partitionen mit Konfigurationen usw. freischaltet. Du
hättest die Möglichkeit, die Zugangsdaten für das Keyfile innerhalb
der Vorumgebung zu verstecken. Auch könnte man beim Abfragen des
Keyfiles einen Check mit einbauen, welcher einige Komponenten des
Systems als Prüfung ausliest (PCI-ID's oder Bios-ACPI Meldungen). So
könnte man vermeiden, dass jemand die Platte in ein anderes System
eingebaut hat.
Letztendlich bleibt dann natürlich auch noch ein Verschluss des
Rechners innerhalb eines gesicherten Serverschrankes.
Gruß
--
Stefan
Reply to: