[bglug] criptare il filesystem

micron micron@madlab.it
Lun 11 Ott 2004 21:04:03 CEST


On Monday 11 October 2004 09:15, Lore wrote:
> >è smontato, e quindi non in uso. Quando il container o la partizione sono
> >montati i dati sono visibili a tutti (privilegi permettendo), e ti dirò di
> >più: la password della cifratura è contenuta nella swap.
>
> e non è una cosa carina

Io l'ho detto solo per fare una precisazione, ti rendi conto però che un 
attaccante che è in grado di leggere i contenuti della ram può fare cose 
molto più facili e maliziose? Conservare la password in ram non è una cosa 
così grave a meno che tu non usi qualche sorta di suspend (e dubito che su un 
server si usi... :)

> sto tentando di escogitare un sapiente uso dei permessi sulla lettura dei
> DB di mysql...
> supponendo che crei un utente per ogni DB...sarebbe anche possibile settare
> i permessi di mysqldump a 0750 senza creare problemi?..o meglio, se si puo
> fare, che accorgimenti devo tenere in considerazione?( oltre al fatto che
> l'utente mysql possa usalo )
Non ho capito molto bene cosa intendi per creare un utente nuovo per ogni 
db... Perchè non limitarsi a usare un utente apposito per mysql tagliando 
fuori tutti gli altri utenti settando gli adeguati privilegi nei punti 
giusti?
Se vuoi proseguire l'argomento direi di aprire un nuovo thread.

> >combinato all'uso di ssl durante le transizioni?
>
> ...in che senso?
Nel senso che tutte le trasmissioni tra un client e il server sono cifrate 
mediante l'uso di ssl. Io non ho esperienze con mysql, ma postgresql lo 
permette.

ciauz
 micron

-- 
|§ micron<- ICQ #118796665
|§ GPG Key:
|§  ~ Keyserver: pgp.mit.edu
|§  ~ KeyID: 6D632BED

~ "Progress is merely a realisation of utopias" ~
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/bglug/attachments/20041011/4b9742c0/attachment.pgp


Maggiori informazioni sulla lista bglug