[Linux-Biella] ssh e certificati
leonardo LeOS buffa
leos a bilug.linux.it
Mer 8 Ago 2007 10:37:03 CEST
On Wed, 08 Aug 2007 10:19:57 +0200
Paul TT <paultt a bilug.linux.it> wrote:
> se devi criptare il file, come lo cripti? gia' in pubblica? allora
> non ti serve la passphrase
> mhhh pero' probabilmente hai tutte chiavi gpg diverse e passphrase
> diverse allora?
> se si', e' ok cosi' :)
si entrare nei miei contorti pensieri e' difficile
cmq come dissi tempo fa, rut lancia un programmillo che piglia tutti i
file di configurazione e li tarragz in filename.tar.gz
poi fa:
gpg --symmetric --passphrase password filename.tar.gz
e poi ancora un bel rm filename.tar.gz
tutto questo avviene periodicamente ogni 24h
sempre periodicamente ogni 24h+1m da remoto vado a copiarmi via rsync
over ssh con autenticazione certificosa etc etc etc questo file e me lo
metto bello bello in locale
considerando che la macchina locale si trova dietro due livelli di
firewall, non ha nulla di aperto, si trova sottochiave dietro due porte
blindate, etc etc etc, penso di sentirmi abbastanza tranquillo
e poi come sempre: ma a chi cazzo frega di venire a bucare me? :)
> eheheh, come dissi, devi strablindarla ;)
dici che devo mettere anche i mastini che girano fuori come in inet? :)
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux