Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ondřej Novák 09. 12. 2013, 22:15:57
-
Zdravím.
Mám jednoduchý dotaz. Zkouším encfs nad soubory tabulek z mysql. Zda se, že mysql neprotestuje (v režimu encfs --public). Nicméně, máte s tím nějaké zkušenosti? Nečeká mě tam nějaká zrada (výkon / integrita / bezpečnost?).
Cílem je nějaká jednoduchá ochrana dat na VPS. Nenapadá mne jiný způsob encryptování na virtualizovaným stroji.
Díky, Ondra.
PS: Ne, opravdu to nemá nic společného s burzou bitcoinů...
-
Radši bych použil jaderný dm-crypt, čistě z pověrčivosti (a výkonnosti asi trochu taky). Btw. je ti jasný, že provozovatel VPS může stejně všechno?
-
a co se stane po restartu serveru?
-
a co se stane po restartu serveru?
Po restartu serveru se tam musím přihlásit přes ssh. Pustím skript, napíšu heslo a po spuštění mysql se zároveň vypne sshd, takže po ukončení spojení se tam už nepřihlásím, leda ho přes konzolu zase restartovat.
-
A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?
-
A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?
No nepřihlásí se přes ssh. On tam nebude žádný otevřený port, jen otevřené navázané ssh tunely. Ale o to nešlo, já se ptal na mysql na encfs
-
no tak jestli ti na tom nevisi zadni zakaznici a/nebo mas za sebe nonstop nahradu tak proc ne.
-
A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?
No nepřihlásí se přes ssh. On tam nebude žádný otevřený port, jen otevřené navázané ssh tunely. Ale o to nešlo, já se ptal na mysql na encfs
A to je vyhodne cim? Co kdyz se tam budu potrebovat prihlasit? Budu cekat, az providerovi spadne stroj a budou to muset znovu nahodit, aby mi jel sshd? Kdyz to chci desne bezpecne, rozjedu si prihlasovani podle ssh klicu a zakazu login s heslem. To snad leda, ze byste se bal, ze vas prepadne ceska policie a budou vas nutit, abyste se prihlasil pres ssh pod pohruzkou, ze vam jinak ukazi fotku jejich naheho nacelnika.