A criptografia / home é útil em um servidor?

Question

A criptografia / home é útil em um servidor?

#1 resposta do taneli (2 votos)

4

Eu tenho uma pergunta sobre o uso da criptografia:

Eu configurei um servidor Ubuntu 12.04 para usá-lo como um roteador, servidor de arquivos para backups e servidor da web. É claro que provavelmente não é a melhor idéia colocar backups no mesmo sistema que um servidor web, mas é apenas para uso privado e eu não quero gastar muito dinheiro.

Então, achei que não é uma má idéia configurar / home-encryption para a conta de usuário de backup com a qual faço meus backups. Mas no mesmo momento, surge outra pergunta: ainda faz sentido?

Por SSH, o login raiz está desativado. E o acesso à pasta / home desse usuário é reduzido para o próprio usuário.

Portanto, o único cenário para acessar a pasta / home é conectar o teclado / display ao servidor, logar como root e mudar para / home. Ou eu supervisionei um cenário? Caso eu esteja certo, você só pode acessar a pasta / home de "fora" como o usuário de backup. Mas, a criptografia também não faz mais sentido.

Estou certo sobre esses pensamentos? Ou você ainda vê uma maneira de acessar a pasta / home do usuário de backup para que a criptografia ainda faça sentido?

Obrigado pela sua ajuda antecipadamente!

security encryption home-directory

por Dennis 16.09.2012 / 17:33

1 resposta

Tags security encryption home-directory

Como encontrar os arquivos .desktop para aplicativos fixados no iniciador do Unity? user config para limitar o acesso ao aplicativo

score 2 · Accepted Answer

Um cenário de ataque que pode ser relevante: uma conta com acesso a sudo é comprometida e posteriormente usada para (i) modificar a biblioteca PAM (autenticação) ou (ii) qualquer um dos binários usa a conta de usuário de backup, ou (iii) talvez até observe diretamente um processo em execução para obter conhecimento da chave de criptografia.

Sem sudo, acho que os únicos vetores de ataque remanescentes são a proximidade física (como você mencionou), uma conta de usuário comprometida + exploração de raiz local ou uma exploração remota remota. Se o seu sistema for suficientemente poderoso, você pode configurar várias máquinas virtuais (por exemplo, Xen ou KVM) para funções diferentes, como roteador, servidor da Web e servidor de arquivos.

Se este sistema for local (nas suas instalações), você poderá melhorar o esquema de backup com um disco rígido externo (desconecte-o quando não estiver fazendo o backup ou a recuperação) ou dois (girar).