[Flug] serverone

Gian g.ciotti@tirrenide.net
Gio 5 Apr 2007 17:53:31 CEST


Lorenzo Cocchi wrote:

> Dico la mia: cifrare direttamente il backup?
> http://loop-aes.sourceforge.net/aespipe/
> Da decidere in seguito se concedere o meno la password/key_file al
> ricevente per avere ancora piu' sicurezza/privacy.

carico complicando la cosa: distributed replicated block device (aka
drbd) su filesystem primario criptato: in questo modo l'oggettino
gestisce il RAID1 su rete duplicando i blocchi ma soprattutto senza
sapere cosa sta replicando mentre chi gestisce il secondario non pu mai
accedere ai dati, nemmeno per sbaglio. Unico rischio: se si scazza
qualcosa sul primario (tipo rm * -rf) si ha lostesso bruciore di pancia
istantaneo anche sul secondario. Provato su filesystem da 20 GB e
(customizzato/parametrizzato a dovere) su reti 10/100 viaggia che  una
meraviglia.

> Il ricevente potrebbe concedere un accesso con ssh ma in ambiente 
> chrooted, quindi meno rischioso anche per il proprio server.

scponly, oppure perch non una scponlyc ?? ;)

> O mamma ... ne ho sparate troppe?

dai che siamo solo all'inizio!! ;))


-- 

Gian

member of  A.G.O.W. #C10771
   and orgoglione to be!

-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug/attachments/20070405/4c3f97a2/attachment.pgp>


Maggiori informazioni sulla lista flug