[FRsAG] Solution AES 256 sous Linux sauf pour Root

Nikita Kozlov nikita at elyzion.net
Sam 5 Juil 12:14:27 CEST 2014


Salut, 
Contrairement à ce qui a été dit, c'est faisable de bloquer les accès de l'utilisateur root a certains fichiers si tu mets en place un des divers divers rbac disponible sous Linux.
 Au hasard pour ceux que j'ai testé : grsec/rbac et selinux. Par contre ça peut être complexe à mettre en place et je ne sais pas si c'est simple à faire particulièrement sous rhel (jamais utilisé). 

-- 
nikita

Stanislas Garret <satanas.g at free.fr> a écrit :

>Bonjour la liste,
>
>Je me permet de vous adresser un petit courrier pour un problème identifié.
>
>Je suis en train de mettre en place une architecture applicative outsourcée.
>
>Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
>permettra pas
>d'être root sur la machine (ou uniquement temporairement).
>
>la problématique est que si j'outsource mes fichiers, un de mes clients
>demande à ce que
>ceux-ci soient cryptés en AES 256.
>
>L'application était déjà outsourcée mais sous Windows 2008R2 et donc pour
>l'encryption nous avons
>utilisé MS-EFS sur des dossiers particuliers.
>
>Je voudrais avoir un peu le même comportement, mais que root (mon
>outsourcer normalement) n'y ai pas accès.
>
>Voyez-vous des solutions pérennes sur RHEL 6.5 ?
>
>Merci d'avance
>
>Stan
>
>_______________________________________________
>Liste de diffusion du FRsAG
>http://www.frsag.org/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140705/2f1da56b/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG