Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: защищённый от внешнего воздействия сервер ...  (Прочитано 1966 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andybeg

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
есть параноидальное желание сделать север, на который бы невозможно было бы залезть впринципе, тоесть сейчас если загружаюсь с ливсиди, то могу видеть все разделы и редактировать то что обычно редактируется под рутом. подозреваю этот вопрос можно решить криптованием разделов, но что то мне подсказывает, что допустим после падения питания сервер загрузится и будет ждать введения пароля для доступа к зашифрованному разделу, что не есть гут. ктоньть реализовывал что то подобное?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Не понятно - что именно вы хотите.

Если речь о защите от залезания по сети - то тут иструментов, мануалов и просто тем на форуме - море.
Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
Запарольте БИОС.
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн sciko

  • Активист
  • *
  • Сообщений: 854
    • Просмотр профиля
есть параноидальное желание сделать север, на который бы невозможно было бы залезть впринципе
Разберите сервак на части, каждую часть в сейф, каждый сейф забетонируйте в свой куб 10*10 м из особо прочного армированного бетона  и запустите получившиеся конструкции на разные орбиты выходящие за пределы солнечной системы.

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Запарольте БИОС.

Это стеб такой? :)

Тогда можно еще бумажной полоской боковые стенки системника заклеить.

Оффлайн andybeg

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....
речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....
речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?
Шифрование - само собой.
Но этого мало. Надо сервер поместить на охраняемую территорию, с несколькими КПП, с контролем, скажем, по сетчатке глаза и отпечатку пальца, с периметром, обнесенным проволокой под напряжением, с собаками, вышками и часовыми с автоматами.
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
А потом на парашюте спустится Том Круз, перемочит всю охрану, взломает шифрование, и сольёт все данные на дискету....

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?
Бут-раздел на флешке.
Флешку носить с собой.
Остальное закриптовать.
Статья была на хабре.

Оффлайн andybeg

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?
Бут-раздел на флешке.
Флешку носить с собой.
Остальное закриптовать.
Статья была на хабре.
ндэ ... тоесть не спрятаться не скрыться? всётаки планировал чтобы сервер работал бы всегда, и тогда когда мя с ним рядом нет

Оффлайн apl

  • Активист
  • *
  • Сообщений: 689
  • Calculate linux
    • Просмотр профиля
    • Атеисты и безбожники
Тогда сервак в сейф, комп опечатать, сейф тоже. Дырки сделать в сейфе для питания.
Core2Duo 6600, 4Gb RAM, 1000Gb HDD, Nvidia GeForce 8800 GTS, Calculate linux

Оффлайн JohnDoe

  • Активист
  • *
  • Сообщений: 562
    • Просмотр профиля
Через эти дырки в сейф закачают воду, устрют гидроудар и унесут системник :)

Оффлайн andybeg

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
я конечно понимаю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?
« Последнее редактирование: 23 Июня 2010, 14:47:34 от andybeg »

Оффлайн sciko

  • Активист
  • *
  • Сообщений: 854
    • Просмотр профиля
я конечно понимю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?
Паяльником на раз-два-три.

Оффлайн andybeg

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
я конечно понимю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?
Паяльником на раз-два-три.
ясен пень лето, всем хчется повеселиться, но разве это форум для флэйма?
я просто хочу чтбы данные при физическом доступе к носителю информаци не могли быть получены ...

 

Страница сгенерирована за 0.051 секунд. Запросов: 23.