Bonjour,
Dans le cadre d'un serveur linux debian mis en place chez des clients, je
souhaiterais protéger les données
écrite sur le HD du dit serveur qui ne me sera accessible que par internet via
une connexion ssh. Voici ce que j'envisage de faire:
1ere protection: mettre un pwd dans le BIOS
2 eme protection: restreindre le boot au hd
3 eme protection: mettre des droits limités aux utilisateurs normaux
Question?
Comment empêcher la lecture du hd qui pourrait etre démonté du serveur et
monter en slave sur une autre machine?
J'ai entendu dire que si j'envisage de crypter le file système le pwd sera
demandé à chaque montage du file système. Cette situation est gênante dans le
cas d'une coupure d'alim car cela m'obligerais à donner
le pwd à l'utilisateur si ne peu pas me déplacer pour le taper moi même afin
que la procédure de boot se termine. Une solution très moyenne serait de donner
le pwd et ensuite une fois le boot terminé de se connecter en SU très
rapidement et de changer le pwd....pas super comme stratégie ;)
Auriez vous des idées? des retours d('expérience peut être
Merci pour votre aide
Eric ATLAN
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
