double_crypto_des_logs
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
double_crypto_des_logs [2017/10/10 09:53] – créée adminwiki | double_crypto_des_logs [2017/11/01 18:12] (Version actuelle) – jean | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Objectif recherché: | Objectif recherché: | ||
- | //Et comme en matière d' | + | //Et comme en matière d' |
- | Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer | + | Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer |
* lors de la rotation (logrotate) des logs root lance un script spécial en post-exec | * lors de la rotation (logrotate) des logs root lance un script spécial en post-exec | ||
* root@serveur a une clé GPG sans passphrase | * root@serveur a une clé GPG sans passphrase | ||
Ligne 11: | Ligne 11: | ||
* admin-crypto-01@sud-ouest2.org | * admin-crypto-01@sud-ouest2.org | ||
* admin-crypto-02@sud-ouest2.org | * admin-crypto-02@sud-ouest2.org | ||
- | * ces deux clés sont " | + | * ces deux clés sont " |
* le script en question fait | * le script en question fait | ||
* un premier chiffrage en mode ascii du fichier log avec admin-crypto-01@sud-ouest2.org comme seul destinataire, | * un premier chiffrage en mode ascii du fichier log avec admin-crypto-01@sud-ouest2.org comme seul destinataire, | ||
* puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire | * puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire | ||
+ | Cas possibles à envisager: | ||
+ | * perte de la clé de admin-crypto-01 ou admin-crypto-02… | ||
+ | * perte de la phrase de passe d'une clé (vu qu'on ne les utilisera jamais c'est fort probable qu'on oublie) | ||
+ | * changement de personnes dans l' | ||
+ | * … |
double_crypto_des_logs.1507622005.txt.gz · Dernière modification : 2017/10/10 09:53 de adminwiki