[Flug] serverone
Gian
g.ciotti@tirrenide.net
Gio 5 Apr 2007 17:53:31 CEST
Lorenzo Cocchi wrote:
> Dico la mia: cifrare direttamente il backup?
> http://loop-aes.sourceforge.net/aespipe/
> Da decidere in seguito se concedere o meno la password/key_file al
> ricevente per avere ancora piu' sicurezza/privacy.
carico complicando la cosa: distributed replicated block device (aka
drbd) su filesystem primario criptato: in questo modo l'oggettino
gestisce il RAID1 su rete duplicando i blocchi ma soprattutto senza
sapere cosa sta replicando mentre chi gestisce il secondario non può mai
accedere ai dati, nemmeno per sbaglio. Unico rischio: se si scazza
qualcosa sul primario (tipo rm * -rf) si ha lostesso bruciore di pancia
istantaneo anche sul secondario. Provato su filesystem da 20 GB e
(customizzato/parametrizzato a dovere) su reti 10/100 viaggia che è una
meraviglia.
> Il ricevente potrebbe concedere un accesso con ssh ma in ambiente
> chrooted, quindi meno rischioso anche per il proprio server.
scponly, oppure perchè non una scponlyc ?? ;)
> O mamma ... ne ho sparate troppe?
dai che siamo solo all'inizio!! ;))
--
Gian
member of A.G.O.W. #C10771
and orgoglione to be!
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 252 bytes
Descrizione: OpenPGP digital signature
URL: <http://lists.linux.it/pipermail/flug/attachments/20070405/4c3f97a2/attachment.pgp>
Maggiori informazioni sulla lista
flug