[Linux-Biella] ssh e certificati

[leonardo LeOS buffa]

On Tue, 7 Aug 2007 18:59:13 +0200
Scopel Emanuele <escopel a alice.it> wrote:


> si ma lo script risiede sul pc dove vuoi fare il backup. l'importante
> e' che l'appliance supporti ssh. (perche' usi un pc per salvare i
> backup?) Alla fine lo script non fa altro che instaurare una
> connessione come la faresti tu stando davanti al pc, in pratica un
> 'leosBot' :o)

ah ok ora ho capito
uhm
al momento ho fatto come detto prima ma sicuramente ci saranno
modifiche:

root da crontab ogni 24 ore lancia uno script chmoddato 500

questo script prende tutti i files che mi interessano e li mette in un
tar.gz, il quale viene poi criptato con gpg con una chiave
alfanumerica lunga come la barba di matusalemme

questo file .gpg allora puo' essere raccattato via scp dal famoso
utente sfigato

livello di sicurezza?

direi medio/alto

1: la passphrase gpg non e' visualizzabile in quanto dentro uno script
apribile solo come root (se sei root mi hai gia bucato quindi non mi
preoccupo piu' :D)

2: la copia avviene attraverso rsync over ssh con accesso ssh senza
password da un utente che si autentica solo con certificato

3: il certificato e' un rsa da 2048

4: ssh solo ver2 porta non standard, aperto come firewall solo al mio
IP e che binda solo sull'ip pubblico

5: non mi viene in mente altro :)

6: vado a farmi una doccia

grazie a tutti per il supporto e per i consigli :)

-- 
leonardo 'LeOS' buffa
IT security consultant

human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------