Bonjour,
Dans le cadre d'un serveur linux debian mis en place chez des clients, je souhaiterais protéger les données écrite sur le HD du dit serveur qui ne me sera accessible que par internet via une connexion ssh. Voici ce que j'envisage de faire: 1ere protection: mettre un pwd dans le BIOS 2 eme protection: restreindre le boot au hd 3 eme protection: mettre des droits limités aux utilisateurs normaux Question? Comment empêcher la lecture du hd qui pourrait etre démonté du serveur et monter en slave sur une autre machine? J'ai entendu dire que si j'envisage de crypter le file système le pwd sera demandé à chaque montage du file système. Cette situation est gênante dans le cas d'une coupure d'alim car cela m'obligerais à donner le pwd à l'utilisateur si ne peu pas me déplacer pour le taper moi même afin que la procédure de boot se termine. Une solution très moyenne serait de donner le pwd et ensuite une fois le boot terminé de se connecter en SU très rapidement et de changer le pwd....pas super comme stratégie ;) Auriez vous des idées? des retours d('expérience peut être Merci pour votre aide Eric ATLAN Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****