protegendo meus arquivos do root

4

Em uma caixa remota, meus arquivos são 700-chmoded, mas estou preocupado que o root possa estar lendo-os.

Existe uma maneira de adicionar outra camada de proteção para evitar isso, talvez criptografando-os, mas permitindo a descriptografia rápida quando os programas executados por mim os solicitarem?

Meu uso típico é uma sessão de tela GNU com irssi e vim em execução.

Obrigado!

    
por user21690 01.10.2009 / 12:29

8 respostas

17

Pensando nisso logicamente - sem tocar em nenhuma tecnologia específica - se não é sua máquina e você não confia em root, então você tem um problema.

Você realmente não pode fazer nada para proteger screen e irssi . A raiz sempre terá permissões para forçar a anexação de sessões de tela, para capturar o tráfego de IRC da rede ou, potencialmente, espreitar o conteúdo da memória de processo.

Você pode criptografar arquivos com chaves e senhas. Mas isso exigiria que o sistema tivesse acesso às chaves de criptografia quando necessário, o que, por sua vez, significa que o root também teria acesso e que poderia ser atacado com força bruta. Arquivos não criptografados estariam presentes na memória ou no disco pelo período de tempo em que foram usados, e você adivinhou, o root pode ver esses também.

    
por 01.10.2009 / 12:42
10

Não. Raiz vê tudo, sabe tudo.

    
por 01.10.2009 / 12:38
4

Não tenho certeza de que qualquer solução funcione. Como impedir que o root faça login ou su'ing para seu usuário? Mesmo se você precisar de uma senha para ser digitada no usuário root, pode facilmente configurar um keylogger para capturá-la. A solução, se você não confia no usuário root do servidor que está usando, é usar um servidor diferente.

    
por 01.10.2009 / 12:39
2

Isso não pode ser feito, em qualquer significado verdadeiro, de qualquer maneira.

Se você não confia na falta de opções dos administradores, sempre há uma maneira de eles acessarem os dados enquanto controlam seu hardware e sua infraestrutura.

Regular o acesso por meio de políticas escritas.

    
por 11.11.2009 / 16:08
2

Em um Linux normal (ou Windows ou na maioria dos outros sistemas operacionais) isso não é possível. Como as outras respostas apontam, root / System administrator pode, por definição, fazer tudo na caixa, e pode contornar qualquer proteção que você configure (mesmo de uma maneira que você não possa detectar).

Dito isso, o que você descreve é possível usando um sistema operacional que use o controle de acesso obrigatório . Os exemplos seriam Trusted Solaris ou SELinux. Nesses sistemas, você pode restringir até mesmo os direitos de root / SysAdmin ao ponto em que cenários como o seu se tornam possíveis. Ainda é bastante difícil de configurar, e provavelmente irá causar significativamente mais trabalho na configuração e uso. Então, praticamente falando, não é possível.

    
por 11.11.2009 / 16:18
0

Armazene e TRANSMITIR os arquivos em formato criptografado, para que o texto sem formatação nunca saia da sua máquina. Além disso, mantenha os hashes para verificar todos os dados.

Dessa forma, o pior que pode ser feito é a negação de serviço.

    
por 28.10.2013 / 01:45
-1

Grandes sistemas corporativos são, por padrão, protegidos até mesmo contra possíveis invasões de raiz pelos sistemas de controle de acesso, como o RBAC ou alguma variante do MAC. O comentário de Sleske suporta esta afirmação. Verifique a Wiki para mais detalhes. No entanto, se você for usuário no sistema de tamanho menor ou médio, você deve ter uma conta root "all-mighty but not trust" e desenvolver um sistema de "livros duplos" baseado na máquina virtual autônoma responsável pela sessão do usuário. e outra máquina virtual responsável pela sessão do servidor da raiz. Bill Michaelson

    
por 06.10.2014 / 00:31
-2

Crie uma máquina virtual com o sistema operacional de sua escolha, de preferência com um sistema de arquivos criptografado, e coloque seus arquivos secretos lá. Se possível, configure uma autorização baseada em token ou biométrica em vez de, ou além do nome de usuário / senha

    
por 01.10.2009 / 15:50