El mié, 06 de sep de 2006, a las 06:58:27 +0000, enediel gonzalez dijo: > > >From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com> > >To: debian-user-spanish@lists.debian.org > >Subject: Re: proteger servidor remoto > >Date: Wed, 6 Sep 2006 15:53:50 -0300 > > > >El mi?, 06 de sep de 2006, a las 05:44:53 +0000, enediel gonzalez dijo: > >> Saludos a todos > >> > >> tengo la siguiente situacion a resolver > >> > >> Necesito que un sarge trabaje con el sistema de archivos encryptado > >hasta > >> donde sea posible, es un server remoto y se quiere evitar que nadie > >> localmente tenga la posibilidad de apagarlo y hacer una imagen del > >disco > >> leible. > >> > >> los usuarios locales no tiene cuenta para acceso por terminal, solo lo > >> hacen por web. > >> la administracion se hace via ssh. > >> > >> > >> gracias por cualquier sugerencia > > > > > >dm-crypt > >ssh > >a que te refieres con "acceso web"? acceso a que? > > > gracias Ricardo por tu interes por nada, pero no olvides copiar /siempre/ a la lista... > > donde estan puestos los servidores, los usuarios tienen solo interface web, > es decir que no existen usuarios unix con los cuales ellos puedan entrar > por una terminal. Sigo sin entender: para que deseas que los usuarios "entren" al servidor? Que entiendes por "interfase web"? > > La interface web incluye algunas opciones de administracion entre las que > se incluye apagar el servidor, para de ser necesario que lo hagan de forma > correcta. Puedes explicar para que dejas permiso y acceso a los usuarios a apagar el servidor? > > de ser necesaria alguna tarea verdaderamente de administracion de los > servidores, esta se efectua de forma remota por ssh cuando es necesario. Logico > > mi preocupaciones consisten > 1- que los servidores puedan apagarse, para que? > y luego arrancar sin que se solicite > clave alguna para alguna particion encryptada. En tal caso para que cifras una particion si luego no quieres que se introduzca una contraseña? > > 2. que en caso que lo apaguen, le saquen el disco duro, y lo pongan de > esclavo en otra maquina, que no sea posible ver nada dentro del disco de > forma plana. En eso consiste cifrar algo: que alguien al intentar leer los datos no puedan entender nada. PD: Realmente debes esforzarte un poco mas para intentar definir la situacion y el problema o duda puntual. > > Saludos > Enediel > -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar SIP # 1-747-667-9534
Attachment:
signature.asc
Description: Digital signature