[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: proteger servidor remoto

El mié, 06 de sep de 2006, a las 06:58:27 +0000, enediel gonzalez dijo:
> 
> >From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
> >To: debian-user-spanish@lists.debian.org
> >Subject: Re: proteger servidor remoto
> >Date: Wed, 6 Sep 2006 15:53:50 -0300
> >
> >El mi?, 06 de sep de 2006, a las 05:44:53 +0000, enediel gonzalez dijo:
> >> Saludos a todos
> >>
> >> tengo la siguiente situacion a resolver
> >>
> >> Necesito que un sarge trabaje con el sistema de archivos encryptado 
> >hasta
> >> donde sea posible, es un server remoto y se quiere evitar que nadie
> >> localmente tenga la posibilidad de apagarlo y  hacer una imagen del 
> >disco
> >> leible.
> >>
> >> los usuarios locales no tiene cuenta para acceso por terminal, solo lo
> >> hacen por web.
> >> la administracion se hace via ssh.
> >>
> >>
> >> gracias por cualquier sugerencia
> >
> >
> >dm-crypt
> >ssh
> >a que te refieres con "acceso web"? acceso a que?
> 
> 
> gracias Ricardo por tu interes
por nada, pero no olvides copiar /siempre/ a la lista...

> 
> donde estan puestos los servidores, los usuarios tienen solo interface web, 
> es decir que no existen usuarios unix con los cuales ellos puedan entrar 
> por una terminal.

Sigo sin entender: para que deseas que los usuarios "entren" al servidor?
Que entiendes por "interfase web"?

> 
> La interface web incluye algunas opciones de administracion entre las que 
> se incluye apagar el servidor, para de ser necesario que lo hagan de forma 
> correcta.
Puedes explicar para que dejas permiso y acceso a los usuarios a apagar el servidor?


> 
> de ser necesaria alguna tarea verdaderamente de administracion de los 
> servidores, esta se efectua de forma remota por ssh cuando es necesario.

Logico

> 
> mi preocupaciones consisten
> 1- que los servidores puedan apagarse, 

para que?
> y luego arrancar sin que se solicite 
> clave alguna para alguna particion encryptada.
En tal caso para que cifras una particion si luego no quieres que se introduzca una contraseña?

> 
> 2. que en caso que lo apaguen, le saquen el disco duro, y lo pongan de 
> esclavo en otra maquina, que no sea posible ver nada dentro del disco de 
> forma plana.

En eso consiste cifrar algo: que alguien al intentar leer los datos no puedan entender nada.

PD: Realmente debes esforzarte un poco mas para intentar definir la situacion y el problema o duda puntual.

> 
> Saludos
> Enediel
> 

-- 
Ricardo A.Frydman 
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar            
SIP # 1-747-667-9534

Attachment: signature.asc
Description: Digital signature

Reply to: