SFTP com criptografia de dados em repouso [closed]

Question

SFTP com criptografia de dados em repouso [closed]

#1 resposta do (3 votos)

1

Desculpe pela minha ignorância, estou tendo uma dúvida peculiar ao configurar um servidor SFTP,

configure um servidor SFTP com senha / keyfile para autenticação.
O diretório de usuários do SFTP deve ser criptografado em repouso.
O cliente SFTP deve poder acessar para visualizar os arquivos criptografados, mas outros usuários não devem poder visualizá-lo.

Eu configurei o servidor SFTP, mas não consigo descobrir a solução para os pontos 2 e 3, pois não posso formatar o sistema para criar o sistema de arquivos criptografados.

Existe alguma ferramenta de código aberto para este problema. Ou minha abordagem está terrivelmente errada.

sftp encryption ubuntu-14.04

por Bidyut 08.12.2017 / 08:37

1 resposta

Tags sftp encryption ubuntu-14.04

E se eu não substituir o disco com falha no Raid1 Por que apenas index.html está disponível em um bucket do S3 servido pelo CloudFront e nada mais?

score 3 · Answer 1

Você pode fazer isso criando um contêiner LUKS em um arquivo e montando-o como a casa do usuário sftp, por exemplo,

# Create a 1G file to work with
dd if=/dev/zero of=/path/to/container bs=1M count=1024

# Make it a LUKS container and open it for use
cryptsetup -y luksFormat /path/to/container
cryptsetup luksOpen /path/to/container sftpvolume

# Format it for use
mkfs.ext4 -j /dev/mapper/sftpvolume

Agora você pode montá-lo como o diretório home do sftp

mount /dev/mapper/sftpvolume /home/sftpuser

Para montar na inicialização, você precisará craetar uma entrada adequada em / etc / cryptab, veja crypttab (5) para detalhes e uma entrada em / etc / fstab veja fstab (5) para detalhes .

As permissões normais do sistema de arquivos devem ser suficientes para atender aos seus outros requisitos.