Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/05/2015, à 02:31

Elève linuxien

CryptSetups sur serveur fichiers / client Windows - certificat clé USB

Bonjour à tous,

L'essentiel est dans le titre...

Je précise quand même. J'ai un serveur ubuntu 14.04 qui sert essentiellement comme serveur de fichiers.
Quelques services dessus (owncloud) - SSH, - vpn - vnc (pour lequel j'ai changé le port d'entré sur la passerelle qui redirige sur le bon port, du coup plus de tentative d'intrusion) - etc... Bref, rien qui surcharge la bête.

Je me suis rendus compte aujourd'hui que suite au passage à la version 14.04 j'avais oublié de remettre en place fail2ban sad La boulette !!!
J'ai rectifié le tir, en 15 minutes => 287 ip bloquées..!!! mad

Les données stockées sur ce serveur sont sensibles. J'ai été informé qu'un confrère / concurrent / collègue s'est fait pirater son serveur l'an passé. Résultat = chantage... "tu paies ou on diffuse tous les fichiers et pièces confidentielles de tes clients sur Google..." => Je vous laisse imaginer le truc, service de police spécialisé (cool les mecs, ils lui ont sécurisé sont réseau du coup), pirate ukrainien, etc...

Pour éviter que ça m'arrive, je réfléchis depuis de long mois a chiffrer les données qui sont sur mon serveur.

Les fichiers sont centralisés dans un dossier sur le serveur, les droits d'accès sont gérés par groupe et ACL. Il n'existe que 5 clients, ce que je veux dire c'est qu'il n'y a pas des millions de requêtes à la seconde... vous voyez le genre, tableurs, traitement de texte, un peu de base de données mais rien de bien méchant. Les données sont sauvegardées sur disque externe et sur un autre poste en ssh.

Ce que j'aimerais faire c'est chiffrer le dossier coté serveur et que les clients windows (réseau local ou en vpn) aient chacun une clé usb unique avec un certificat unique également qui sert à déchiffrer.

J'aimerais savoir si Cryptsetup peut faire cela ? Quelqu'un utilise t'il ce genre de gestion sécurisée ? Si il y a des retours d'expériences et des erreurs à ne pas commettre ? en cas de crash disque les données sauvegardées peuvent être rapatriées sans problème...

Voilà, merci pour vos réponses.

Dernière modification par Elève linuxien (Le 31/05/2015, à 12:55)

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 21/01/2016, à 01:47

Elève linuxien

Re : CryptSetups sur serveur fichiers / client Windows - certificat clé USB

Un petit Up pour 2016 big_smile

Et bonne année à tous !

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

Pages : 1