Protegendo código-fonte de certos usuários no Linux

Navegue suas respostas
1

Temos um servidor de desenvolvimento do CentOS que possui código-fonte para vários projetos. Alguns dos projetos são mais sensíveis do que outros e, para esses projetos sensíveis, gostaríamos de restringir o acesso a apenas um determinado grupo de desenvolvedores (todos os desenvolvedores são internos). O problema é que todos os desenvolvedores em nosso servidor têm acesso root por causa da natureza do que estão fazendo (eu sei, é uma vergonha para mim).

Estou explorando maneiras de proteger certos repositórios de código-fonte de determinados desenvolvedores e tenho as seguintes ideias: Criptografia como Truecrypt com uma senha conhecida apenas por alguns usuários, uma cadeia raiz de mudança, uma máquina virtual ou uma servidor separado. Obviamente, todos eles têm seus prós e contras. Eu queria reunir algumas sugestões e idéias adicionais. Qual é a melhor maneira de proteger o código-fonte de olhares indiscretos em um servidor, mesmo de usuários que tenham a senha root?

Obrigado pessoal! ~ Dan

    
por Dan 16.06.2011 / 16:52

4 respostas

6

Se um usuário tiver raiz, ele poderá fazer tudo. Mesmo criptografia ou chroot jails não protegerão o sistema de usuários root.

Por exemplo, não seria difícil escrever um programa que detecta quando seu programa de descriptografia está sendo executado e rastreá-lo para que a chave de descriptografia possa ser capturada.

(Instalar trojans é ainda mais fácil, mas eu gostaria de pensar que você tem sistemas para detectá-lo! Porém, um usuário root também poderia desativar esses mecanismos. Com quem você está tentando se defender?)

    
por 16.06.2011 / 16:55
1

Por que eles precisam de acesso root? Você pode controlar as permissões de superusuário com o sudo para que elas possam fazer as coisas necessárias (como reiniciar um daemon), mas não podem olhar para o código que não lhes diz respeito.

    
por 16.06.2011 / 22:20
0

Que tal criar um grupo Unix para desenvolvedores de acesso restrito? Você poderia, então, definir permissões do Unix apenas para esse novo grupo, para que não membros não tivessem acesso ao local de seus projetos confidenciais.

Mas se um usuário tiver a senha de root ( por que ele? ), não acho que você conseguirá proteger nada.

    
por 16.06.2011 / 16:55
0

O que você pergunta não é possível com seu fluxo de trabalho quebrado. Se um usuário tiver raiz, ele poderá eventualmente ignorar qualquer restrição que você tenha implementado, até mesmo a criptografia.

    
por 16.06.2011 / 16:56

Tags

apache: vários vhosts ssl no mesmo computador e no mesmo ip Confusão sobre Blocos IP