5 Jul
2014
5 Jul
'14
12:14 p.m.
Salut, Contrairement à ce qui a été dit, c'est faisable de bloquer les accès de l'utilisateur root a certains fichiers si tu mets en place un des divers divers rbac disponible sous Linux. Au hasard pour ceux que j'ai testé : grsec/rbac et selinux. Par contre ça peut être complexe à mettre en place et je ne sais pas si c'est simple à faire particulièrement sous rhel (jamais utilisé).
--
nikita
Stanislas Garret satanas.g@free.fr a écrit :
>Bonjour la liste,
>
>Je me permet de vous adresser un petit courrier pour un problème identifié.
>
>Je suis en train de mettre en place une architecture applicative outsourcée.
>
>Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
>permettra pas
>d'être root sur la machine (ou uniquement temporairement).
>
>la problématique est que si j'outsource mes fichiers, un de mes clients
>demande à ce que
>ceux-ci soient cryptés en AES 256.
>
>L'application était déjà outsourcée mais sous Windows 2008R2 et donc pour
>l'encryption nous avons
>utilisé MS-EFS sur des dossiers particuliers.
>
>Je voudrais avoir un peu le même comportement, mais que root (mon
>outsourcer normalement) n'y ai pas accès.
>
>Voyez-vous des solutions pérennes sur RHEL 6.5 ?
>
>Merci d'avance
>
>Stan
>
>_______________________________________________
>Liste de diffusion du FRsAG
>http://www.frsag.org/