[linux-l] Verschlüsseln des Heimnetzwerks bzw. der Dienste
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Apr 19 13:48:56 CEST 2006
On Wed, 19 Apr 2006, Kai Kuehne wrote:
> Hallo Liste.
> Bei mir zu Hause steht ein NFS-Server + Client.
> Ich wollte die Festplatten beider Rechner mit dm_crypt(oder was auch immer)
> verschluesseln. Da ich NFS nutze, wird das ja nun relativ wenig
> bringen.
NFS laeuft doch "ueber" ein gemountetes und lesbares Filesystem. Also:
Wenn Du lokal ein verschluesseltes Filesystem hast, was mit passendem
Schluessel gemountet ist, dann kannst Du das auch ueber NFS exportieren
(oder halt Samba)
Willst Du die Einsicht von Nutzern untereinander begrenzen willst, hilft
chmod, eventuell Stickybits ueber Directories (so werden die Rechte der
Verzeichnisse auf Dateien und Unterverzeichnisse vererbt) und wenn's
ausgefeilter als das traditionelle Nutzer-Gruppe-Welt-Unixrechtekonzept
sein sollte, gibt es ACLs (Access Control Lists)
> Ich bekam einen Vorschlag, dass ich OpenVPN nutzen koennte...
Damit koenntest Du Traffic zwischen den beiden Rechnern verschluesseln, so
dass keiner auf der Leitung "lauschen" koennte.
Speziell fuer NFS gibt es DES und 3DES als Verschluesselung, zumindest bei
einigen kommerziellen Unixen. Ob das bei Linux unterstuetzt wird, bin ich
ueberfragt.
Allerdings frage ich mich bei Dir eher, was Du erreichen willst.
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l