Outils pour utilisateurs

Outils du site


double_crypto_des_logs

Ceci est une ancienne révision du document !


Logs chiffrés

Objectif recherché:

Et comme en matière d'hébergement mail, toutes les connexions à nos services seront enregistrées pour une durée de 1 an sous une forme chiffrée. Ces informations chiffrées sont transférées quotidiennement sur une unité de stockage distante et sécurisée. Elles sont détruites après expiration de ce délai. Seule une procédure judiciaire autorisera l'extraction de ces données en présence du président de l'Association et de l'administrateur système, personnes étant les seules à posséder une partie de la clé de déchiffrage.

Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer seule:

  • lors de la rotation (logrotate) des logs root lance un script spécial en post-exec
  • root@serveur a une clé GPG sans passphrase
  • root@serveur a dans son trousseau de clés les deux clés suivantes
    • admin-crypto-01@sud-ouest2.org
    • admin-crypto-02@sud-ouest2.org
    • ces deux clés sont “normales” avec une passphrase. L'administrateur numéro 1 désigné par l'AG de l'association génère la clé privé et la passphrase. L'administrateur numéro 2 désigné par l'AG génère la 2° clé et la passphrase. (Question, On pourrait améliorer la résilience en ayant une personne qui a la clé et une autre la passphrase pour chacune des clés ce qui obligerait 4 personnes à être réunies pour déchiffrer les logs)
  • le script en question fait
    • un premier chiffrage en mode ascii du fichier log avec admin-crypto-01@sud-ouest2.org comme seul destinataire, root@serveur ne peut donc même pas déchiffrer le log
    • puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire
double_crypto_des_logs.1507622005.txt.gz · Dernière modification : 2017/10/10 09:53 de adminwiki