Šifrování diskového oddílu pomocí dm-crypt + LUKS

(CentOS 6)

Cílem je vytvořit šifrovaný oddíl pro uchovávání záloh.

LUKS je standardem pro šifrování pevných disků v Linuxu. Zajišťuje kompatibilitu mezi linuxovými distribucemi a poskytuje dvouúrovňové šifrování, funkci pro posílení hesla i bezpečnou správu více uživatelských hesel/klíčů. LUKS ukládá všechna potřebná nastavení v hlavičce oddílu a umožňuje tak uživateli snadno kopírovat nebo migrovat data. Linuxová (referenční) implementace používá dm-crypt.

Celý příspěvek

Softflowd + NFDUMP + NfSen – instalace a konfigurace

(Ubuntu 10.04 LTS)

Monitorování síťové komunikace pomocí NetFlow

Cílem je logovat informace o provozu na síťových rozhraních stanice a umožnit pohodlný přístup k záznamům prostřednictvím webové aplikace.

Software

  • Ubuntu 10.04 LTS 32-bit - OS
  • Apache - webový server
  • PHP - skriptovací jazyk
  • Softflowd - sonda/exportér síťových toků
  • NFDUMP - netflow kolektor (nástroje pro sběr a zpracování netflow dat)
  • NfSen - grafický webový frontend pro nfdump tools
  • Perl moduly (potřebné pro NfSen)

Celý příspěvek

Vlastní CA (certifikační autorita)

(CentOS 5)

Úprava konfiguračního souboru

V konfiguračním souboru /etc/pki/tls/openssl.cnf nastavíme cesty (k adresáři a souborům veřejného/privátního klíče CA), pravidla policy a výchozí velikost klíčů:

dir            = /etc/pki/CA
certificate    = $dir/CA.crt
private_key    = $dir/private/CA.key
policy         = policy_anything
default_bits   = 2048

Celý příspěvek