Como um administrador de um sistema evitaria o acesso a um arquivo por 24 horas?

Navegue suas respostas
0

Como é que um único administrador fica preso a um arquivo por 24 horas?

Por "bloqueio", quero dizer, impedir o acesso.

Eu removi as 'regras' colocadas na postagem original, pois fica claro que as estratégias dependem do que está sendo bloqueado.

    
por Geoff_Clapp 03.09.2015 / 06:44

3 respostas

4

Eu acho que, se possível, teria que envolver criptografia - nada é negado a raiz (não acesso à memória, não qualquer acesso ao disco em qualquer nível, não acesso a bagunça com o relógio para fazer parecer que o tempo passou quando não tem).

Se os dados já estiverem no disco, em um arquivo, um administrador poderá acessá-lo.

Solução 1: Solução mais fácil / confiável: Criptografe o arquivo, coloque a chave / senha em um servidor na internet que não irá liberá-lo até o momento determinado.

Solução 2: um módulo do kernel pode ocultar um arquivo; também seria necessário bloquear o acesso à memória, ao disco e o administrador também deve ser bloqueado do acesso físico (para impedir que eles sejam reinicializados em um pen drive).

Solução 3: tomando a maneira como você o redigiu literalmente: Sobrescreva os dados. O administrador não terá acesso a ele nas próximas 24 horas (nem a qualquer momento depois disso, para esse efeito). Não move ou renomeia

    
por 03.09.2015 / 06:59
1
  1. Meça o poder computacional do computador
  2. Calcule o tamanho da chave de criptografia assimétrica necessária para que o computador seja capaz de forçar brute a chave em mais ou menos 24 horas
  3. Encontre uma maneira de encontrar um número que satisfaça a propriedade de uma chave pública sem conhecer a chave privada (ou mais fracamente, gere um par de chaves e depois jogue fora a parte privada)
  4. Criptografar o arquivo que você deseja ocultar com a chave pública
  5. Iniciar brute forçando o arquivo

Você também pode usar criptografia assimétrica aqui, mas isso exige que você conheça a chave de criptografia quando se bloquear. Com criptografia assimétrica, você pode preparar a chave pública antecipadamente.

    
por 03.09.2015 / 10:57
1

Confine sua conta root usando o SELinux (por exemplo, semanage user ... ) e instale uma política que proíba o acesso ao arquivo para o usuário do SELinux designado. Então, via cron unconfine sua conta de volta. Sem criptografia, fácil, eles terão sua conta root, mas não poderão fazer nada com o arquivo.

    
por 03.09.2015 / 15:30

Tags

Fazendo backup de arquivos [duplicados] A melhor maneira de ofuscar o script AIX