forum.opennet.ru

Составление сообщения

Исходное сообщение

"В systemd добавлена поддержка средств, гарантирующих неизмен..."
Отправлено vkni, 21-Авг-12 16:48

> Нет, достаточно одного раза. Про привязку к ротации - это измышления новостеписателя.
It works by generating a key pair of "sealing key" and "verification key". The former stays on the machine whose logs are to be protected and is automatically changed in regular intervals (and the previous one securely deleted), the latter should be written down on a piece of paper or stored on your phone or some other secure location (that means: not on the machine whose logs are to be protected). With the verification key at hand you can verify the journals on the machine and be sure that -- if the verification is successful -- log history until the point where the machine was cracked has not been altered a posteriori.
Читая Poetteringа мы видим, что поскольку sealing key и verification key идут парами, то непосредственно при стирании sealing key нужно сохранять соответствующий verification key. Иначе злоумышленник может точно также сварганить нужное кол-во пар sealing key и verification key, подделать логи и всё. То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key.
То есть, таки надо фотографировать монитор сервера на телефон каждый день.

Исходное сообщение
"В systemd добавлена поддержка средств, гарантирующих неизмен..." Отправлено vkni, 21-Авг-12 16:48
> Нет, достаточно одного раза. Про привязку к ротации - это измышления новостеписателя. It works by generating a key pair of "sealing key" and "verification key". The former stays on the machine whose logs are to be protected and is automatically changed in regular intervals (and the previous one securely deleted), the latter should be written down on a piece of paper or stored on your phone or some other secure location (that means: not on the machine whose logs are to be protected). With the verification key at hand you can verify the journals on the machine and be sure that -- if the verification is successful -- log history until the point where the machine was cracked has not been altered a posteriori. Читая Poetteringа мы видим, что поскольку sealing key и verification key идут парами, то непосредственно при стирании sealing key нужно сохранять соответствующий verification key. Иначе злоумышленник может точно также сварганить нужное кол-во пар sealing key и verification key, подделать логи и всё. То есть, у вас всегда должна быть последняя версия нескомпрометированного verification key. То есть, таки надо фотографировать монитор сервера на телефон каждый день.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру