我对使用加密有疑问:
我设置了一个 Ubuntu 12.04 服务器,将其用作路由器、备份文件服务器和 Web 服务器。当然,将备份和 Web 服务器放在同一个系统上可能不是最好的主意,但它仅供私人使用,我不想花太多钱。
所以我认为为用于备份的备份用户帐户设置 /home-encryption 是个不错的主意。但与此同时,另一个问题出现了:这仍然有意义吗?
通过 SSH,root 登录被禁用。并且对该用户的 /home 文件夹的访问权限被限制为用户本身。
因此,访问 /home 文件夹的唯一方案是将键盘/显示器连接到服务器,以 root 身份登录并切换到 /home。或者我是否忽略了一个方案?如果我是对的,您只能以备份用户的身份从“外部”访问 /home 文件夹。但是,加密也不再有意义了。
我的想法对吗?或者您是否仍然找到一种访问备份用户的 /home 文件夹的方法,以便加密仍然有意义?
提前感谢您的帮助!
答案1
一种可能相关的攻击场景:具有访问权限的帐户sudo被泄露,随后被用于(i)修改 PAM(身份验证)库,或(ii)备份用户帐户使用的任何二进制文件,或(iii)甚至直接观察正在运行的进程以获取加密密钥的知识。
如果没有 sudo,我认为唯一剩下的攻击媒介就是物理接近度(如您所提到的)、被盗用的用户帐户 + 本地 root 漏洞或远程 root 漏洞。如果您的系统足够强大,您可以设置多个虚拟机(例如 Xen 或 KVM)来实现不同的功能,例如路由器、Web 服务器和文件服务器。
如果此系统是本地的(在您的场所),您可以使用外部硬盘驱动器(不备份或恢复时拔下)或两个(旋转)来改进备份方案。