Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
server managed come evitare accesso ai dati
5 views
Skip to first unread message
nawfer
Oct 4, 2013, 3:57:59 PM10/4/13
to
in un server dedicato è possibile averlo managed ma evitare che chi
gestisce il server possa avere accesso alla cartella public html e ai db
dei siti?
gestisce il server possa avere accesso alla cartella public html e ai db
dei siti?
RedWiz
Oct 4, 2013, 4:15:52 PM10/4/13
to
Marco Albarelli (fu Motosauro) @fisso
Oct 6, 2013, 3:32:13 AM10/6/13
to
public_html db e quant'altro cifrate e che richiedano la chiave di
decifratura per il mount (così al reboot non parte niente finché non ti
connetti via conosle fra l'altro)
Volendo puoi farlo anche con ecryptfs che lavora a livello di file
Rimane il problema che una volta montate o decifrate sono a portata di
chi ha accesso fisico alla macchina e quindi sei punto e a capo
Se hai un server virtuale devi fidarti di chi te lo vende, non hai altra
scelta
Se hai una macchina fisica in housing non è che cambi molto, se i dati
sono interessanti ci sono mille maniere per carpirli
--
I fatti mi cosano
nawfer
Oct 6, 2013, 2:17:49 PM10/6/13
to
Il Sun, 06 Oct 2013 09:32:13 +0200, Marco Albarelli (fu Motosauro) @fisso
ha scritto:
> Il 04/10/2013 21:57, nawfer ha scritto:
>> in un server dedicato è possibile averlo managed ma evitare che chi
>> gestisce il server possa avere accesso alla cartella public html e ai db
>> dei siti?
>>
> Il massimo che puoi fare è avere le partizioni dove poi monti
> public_html db e quant'altro cifrate e che richiedano la chiave di
> decifratura per il mount (così al reboot non parte niente finché non ti
> connetti via conosle fra l'altro)
a livello pratico
scarico una cartella che contiene i file es un applicativo;
per la cartella eseguo un mount (in sintei cosa fa?)
e se ho capito per fare questa operazione usa una chiave che immagino è un
codice che ho sul mio pc;
l'applcativo (in php) poi funziona ? o vale la cosa solo per archivi
di file non dinamici (foto, testo etc)?
dopo i passaggi sopra ho una cartelal sul server realizzata tramite mount e
cifrata; come fa l'ammnistratore del server ad aprire la cartella se non ha
la chiave?
> Rimane il problema che una volta montate o decifrate
maquando si montano cifrandole come fa l'admin a vedere?
ok posso capire una volta decifrate
> Se hai un server virtuale devi fidarti di chi te lo vende, non hai altra
> scelta
> Se hai una macchina fisica in housing non è che cambi molto, se i dati
> sono interessanti ci sono mille maniere per carpirli
intendi colocation; cioè quando il server è tutto tuo?
immagino che ci si riesca 'ascoltando' i dati quando vengono inviati
pero' credo servano specialisti
ha scritto:
> Il 04/10/2013 21:57, nawfer ha scritto:
>> in un server dedicato è possibile averlo managed ma evitare che chi
>> gestisce il server possa avere accesso alla cartella public html e ai db
>> dei siti?
>>
> Il massimo che puoi fare è avere le partizioni dove poi monti
> public_html db e quant'altro cifrate e che richiedano la chiave di
> decifratura per il mount (così al reboot non parte niente finché non ti
> connetti via conosle fra l'altro)
scarico una cartella che contiene i file es un applicativo;
per la cartella eseguo un mount (in sintei cosa fa?)
e se ho capito per fare questa operazione usa una chiave che immagino è un
codice che ho sul mio pc;
l'applcativo (in php) poi funziona ? o vale la cosa solo per archivi
di file non dinamici (foto, testo etc)?
dopo i passaggi sopra ho una cartelal sul server realizzata tramite mount e
cifrata; come fa l'ammnistratore del server ad aprire la cartella se non ha
la chiave?
> Rimane il problema che una volta montate o decifrate
ok posso capire una volta decifrate
> Se hai un server virtuale devi fidarti di chi te lo vende, non hai altra
> scelta
> Se hai una macchina fisica in housing non è che cambi molto, se i dati
> sono interessanti ci sono mille maniere per carpirli
immagino che ci si riesca 'ascoltando' i dati quando vengono inviati
pero' credo servano specialisti
Alessandro Pellizzari
Oct 6, 2013, 2:27:23 PM10/6/13
to
On Sun, 06 Oct 2013 20:17:49 +0200, nawfer wrote:
> scarico una cartella che contiene i file es un applicativo;
> per la cartella eseguo un mount (in sintei cosa fa?)
Se fai questa domanda, è meglio che non continui a leggere e ascolti
> scarico una cartella che contiene i file es un applicativo;
> per la cartella eseguo un mount (in sintei cosa fa?)
quello che ha detto RedWiz. :)
> e se ho capito per fare questa operazione usa una chiave che immagino è
> un codice che ho sul mio pc;
> l'applcativo (in php) poi funziona ? o vale la cosa solo per archivi di
> file non dinamici (foto, testo etc)?
> dopo i passaggi sopra ho una cartelal sul server realizzata tramite
> mount e cifrata; come fa l'ammnistratore del server ad aprire la
> cartella se non ha la chiave?
L'amministratore la vede allo stesso modo in cui il server web la vede: è
decifrata. Altrimenti non potrebbe usarla.
> maquando si montano cifrandole come fa l'admin a vedere?
> ok posso capire una volta decifrate
protezioni sono disattivate. È come se non ci fossero. Quando hai accesso
fisico alla macchina, è ancora peggio.
Ribadisco quanto ha detto Marco: devi fidarti di chi ti dà il server.
Managed o non managed. Ce l'ha nella sua farm e può farci quello che
vuole.
Bye.
0 new messages