double_crypto_des_logs
Différences
Ci-dessous, les différences entre deux révisions de la page.
Dernière révisionLes deux révisions suivantes | |||
double_crypto_des_logs [2017/10/10 09:53] – créée adminwiki | double_crypto_des_logs [2017/10/10 10:02] – adminwiki | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
//Et comme en matière d' | //Et comme en matière d' | ||
- | Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer | + | Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer |
* lors de la rotation (logrotate) des logs root lance un script spécial en post-exec | * lors de la rotation (logrotate) des logs root lance un script spécial en post-exec | ||
* root@serveur a une clé GPG sans passphrase | * root@serveur a une clé GPG sans passphrase | ||
Ligne 16: | Ligne 16: | ||
* puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire | * puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire | ||
+ | Cas possibles à envisager: | ||
+ | * perte de la clé de admin-crypto-01 ou admin-crypto-02 ... | ||
+ | * perte de la phrase de passe d'une clé (vu qu'on ne les utilisera jamais c'est fort probable qu'on oublie) | ||
+ | * changement de personnes dans l' | ||
+ | * .../... |
double_crypto_des_logs.txt · Dernière modification : 2017/11/01 18:12 de jean