Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 04 Dec 2015 20:57:32

andrei29
Membru
Înregistrat: 27 Jun 2009
Mesaje: 41

Cifrare a hrdului en Ubuntu si configurarea logu

Salut tuturor,
De ceva timp studiez cum sa protejez datele de pe server (din datacenter), ma refer la hard in totalitate, e posibil si daca da, e sigur?
Si a 2 intrebare e, Ubuntu face mai multe registre cu log, e posibil sa desactivez optiunea, sau poate este alta solutie prin programare sa le elimene automat?

Va multumesc mult pentru orce idee.

Offline

 

#2 04 Dec 2015 22:29:08

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Cifrare/criptarea unui disk este posibila dar vine cu niște costuri: performanta mai mica, backup complicat. Dacă e sigur..  as zice ca e relativ sigur dacă e făcută cum trebuie. Luks e ce vrei... vezi ca am scris un tutorial despre Luks pe forum.  Nu e pt tot discul, dar partea de criptare rămâne valabila. Deci utilizează serpent și nu aes și keie cat mai mare.

  Eu dacă ar fi sa renunț la ceva pe linux, nu as renunță la loguri. În caz de probleme, doar logurile te ajuta. Fără ele ești ca orbul în Brăila.

Editat ultima oară de guletz2002 (04 Dec 2015 22:31:34)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#3 06 Dec 2015 16:49:51

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6761
Site web

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Problema criptarii intregului disc e ca la orice repornire a sistemului trebuie sa reintroduci cheia pentru decriptare.
Daca nu ai iLO, DRAC, etc. va trebui sa te duci pana acolo de fiecare data.

Criptarea partiala, doar a datelor sensibile, cu o procedura bine pusa la punct pentru montarea volumului, rezolva mare parte din problema.

Legat de log-uri, e recomandat sa le pastrezi ca nu se stie cand ai nevoie de ele. Poti sa pastrezi mai putine daca nu crezi ca ai nevoie de toate. Aplicatia care arhiveaza log-uri manual si automat este "logrotate". Schimbi fisierul de log-uri in functie de dimensiune sau vechime. Pastrezi cate copii mai vechi doresti.

Offline

 

#4 07 Dec 2015 19:09:54

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Cifrare a hrdului en Ubuntu si configurarea logu

La server asa cum ziceau si colegii de mai sus ii mai greoi sa criptezi datele (toate).
Ai 2 "scapari" ca sa zic asa:
- accesul fizic la server - asta rezolva (in parte) accesul la datele tale. In cazul in care ai serverul aproape de tine, ii mai simplu sa controlezi aceste chestii
- accesul logic. In momentul in care este online, partea cu criptarea este cam "useless". Ai acces la datele tale online (indiferent de ce metoda) criptarea datelor fizice pe server nu mai conteaza. Pt ca avand acces la server online implicit ai access la datele respective "in clar".

Solutia ar fi sa criptezi containerele in care iti pastrezi datele. Si asta este una din problemele care tin de fiecare aplicatie in parte. Unele vin cu optiunea asta (putine si pe bani multi) iar altele (cele mai multe) nu au aceasta posibilitate.

Eu sincer nu as alege nici un fel de criptare la server. Pt ca dupa cum zicea si @g... nu aduce decat scadere in performanta, un management mai complicat al backupului si nu ai beneficii dpdv al accesului la date.

Spor

Offline

 

#5 07 Dec 2015 20:04:45

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Dupa experienta mea .... multa/putina criptarea are sens pt niste date care le accesezi rar, sau pt niste sisteme de backup, unde datele nu vrei sa fie citite decat de vei care au keia de criptare. Criptarea nu e pt cineva care e incepator in linux/securitate. Sunt niste treburi f. subtitle si greu de digerat.
Deci stii ce iti doresti?


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#6 08 Dec 2015 00:56:50

andrei29
Membru
Înregistrat: 27 Jun 2009
Mesaje: 41

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Aveti drepate, am criptat doar fisierele cu date importante, acum cum lucur pe servidor fara multe urme ( deci log), cine are experienta, care e cea mai buna solutie, VPN?

Si adoua intrebare de la un servidor la altul cum e mai sugura conexiunea, si daca afecteaza transmiterea datelor?

Multumesc mult.

Offline

 

#7 08 Dec 2015 01:11:13

andrei29
Membru
Înregistrat: 27 Jun 2009
Mesaje: 41

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Deci tot ce doresc sa ramin anonimat, ce recomendati, toti stim ca operatori (toti) salveaza log de conexiune (cred ca sunt obilagti), si la cerinta oragenelor il prezinta.

Offline

 

#8 08 Dec 2015 05:00:58

iulian X
Membru
Înregistrat: 02 Feb 2012
Mesaje: 832

Re: Cifrare a hrdului en Ubuntu si configurarea logu

andrei29 a scris:

Salut tuturor,
De ceva timp studiez cum sa protejez datele de pe server (din datacenter), ma refer la hard in totalitate, e posibil si daca da, e sigur?
Va multumesc mult pentru orce idee.

Cu Windows 10 cred ca poti cripta datele permanent, in totalitate si pentru totdeauna. smile

https://zonait.tv/39046-2

...un nou patch numit KB3116908, care dupa cum era de asteptat nu a rezolvat nimic, ba mai mult, cativa useri s-au trezit cu datele criptate si in imposibilitatea de a le mai putea accesa.

Offline

 

#9 08 Dec 2015 20:22:13

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Cifrare a hrdului en Ubuntu si configurarea logu

@andrei... nu poti scapa de log=uri. Decat daca ai serverul tau in curte ca sa zic asa. Si nici atunci.
Ce puti tu face in schimb ca sa iti pierzi urma este ca iti cumperi un vpn. Ai setat un tunel privat ca sa zic asa intre calculatorul tau si un altul de undeva prin care iesi in spatiul public si astfel ocolesti log-urile isp-ului.
ISP-ul o sa tina in log doar data si ora la care conexiunea ta a fost initializata si data si ora la care ai contactat adresa de ip/numele unde le legi pt vpn. Restul detaliilor ISP-ul nu le vede pentru ca datele tale circula prin tunel intre tine si capatul tuneului.
Dar... viteza este scazuta/mai scazuta decat viteza ta fara vpn.
VPN-ul de calitate costa destul (sunt si free si pe bani putini - dar cat dai atata face).

Spor

Offline

 

#10 08 Dec 2015 20:54:19

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Cifrare a hrdului en Ubuntu si configurarea logu

Chestia cu vpn-ul cum ca ar asigura anonimitate e doar o poveste de marketing.  Și ce dacă ISP-ul sursa nu vede destinația ta reala. Doar dacă acel furnizor de vpn e prin Rusia sa China. În rest,  în caz ca cineva vrea sa vadă pe unde te dai cere log-le de la furnizorul  de vpn. Cu excepția tarilor menționate se pot obține ușo în cazul unor cereri întemeiate.  Cat de sigure sunt aceste vpn-ul? Eu nu cred în asa ceva....  Pt  ca un sistem public serios are costuri mari.  Acum depinde de fiecare ce înțelege prin vpn serios.  După mine fără keiede minim 4k, keie de sesiune care sa se modifice dupav10 minute, certificate, factor dublu de autentificare, etc.

  Sa nu ai loguri la un "servidor " e o tâmpenie dar încă nu știi. În caz de anchete oficiale, ele pot să-ți dovedească nevinovăția. Dacă nu le ai, asta va fi în dezavantajul tău. Dar ele trebuie administrate într-un mod corect(și stocate și remote printre altele). Da de ce îți faci probleme din astea pur filozofice? Vrei sa spargi servidorul de la stana lui Becali și nu vrei sa știe cine îi mulge oile?  wink


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#11 08 Dec 2015 21:29:17

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Cifrare a hrdului en Ubuntu si configurarea logu

@g.. ii tare faza cu stana...

Offline

 

#12 09 Dec 2015 14:39:59

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Cifrare a hrdului en Ubuntu si configurarea logu

@M..., care stana bre? Eu ziceam de Becali wink

Editat ultima oară de guletz2002 (09 Dec 2015 14:40:15)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 
Feed

Antet forum

Powered by FluxBB