我对加密的使用有疑问:
我设置了一个Ubuntu 12.04服务器,将其用作路由器,用于备份的文件服务器和Web服务器。当然,将备份与Web服务器放在同一系统上可能不是最好的主意,但这只是供私人使用,我不想花太多钱。
因此,我认为为备份用户帐户设置/ home-encryption并不是一个坏主意。但是同时,又出现了另一个问题:这仍然有意义吗?
通过SSH,禁用root登录。并且对该用户的/ home-folder的访问权仅限于该用户本身。
因此,访问/ home-folder的唯一方案是将键盘/显示器连接到服务器,以root用户身份登录并更改为/ home。还是我监督了一个场景?如果我是对的,您只能作为备份用户从“外部”访问/ home-folder。但是比起,加密也不再有意义。
我对这些想法正确吗?还是您仍然看到一种访问备份用户的/ home-folder的方法,从而使加密仍然有意义?
预先感谢您的帮助!
一种可能相关的攻击情形:有权访问的帐户sudo
被盗用,随后被用于(i)修改PAM(身份验证)库,或(ii)备份用户帐户使用的任何二进制文件,或者(iii)甚至直接观察正在运行的过程以了解加密密钥。
如果没有sudo,我认为剩下的唯一攻击媒介是物理接近度(如您所述),受感染的用户帐户+本地root漏洞或远程root漏洞。如果系统功能足够强大,则可以设置多个虚拟机(例如Xen或KVM)以实现不同功能,例如路由器,Web服务器和文件服务器。
如果此系统是本地系统(在您的房屋内),则可以使用外部硬盘驱动器(不备份或恢复时拔出)或两个(旋转)来改善备份方案。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句