[FUG-BR] criptografar arquivo pf.conf

m0f0x el.mofo em uol.com.br
Domingo Novembro 26 16:08:34 BRST 2006


Diogo,

Acostume-se, o que acontece em muitos casos é a empresa contratar um
"sobrinho" de baixo custo...

Se vc quiser realmente proteger suas coisas, recomendo estudar a parte
de criptografia de discos no FreeBSD. Eu já tenho minhas coisas
prontas, os servidores saem todos criptografados, sem possibilidade de
montar o disco sem a chave e também sem possibilidade de ler os
conteúdos da chave (ela está criptografada também).

Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que
acontece... o cara compra o seu servidor, acha caro (passou de 10 real
é caro, mas a empresa dele pode cobrar mais que 10 real pelos
serviços), e depois, contrata um sobrinho baratinho para administrar (e
cagar) o/no servidor.

Bom, é isso aí... fica minha dica: estude os "trem" de criptografia em
disco. Ao vender servidores, venda não o servidor, mas sim, a licensa
de uso, deixando claro que a administração é por sua conta e que o
famoso root não é da empresa contratante.

On Sun, 26 Nov 2006 14:39:49 -0200
"listas diogo" <listas.diogo em gmail.com> wrote:

> 
> cara vou te explicar extamente o que acontece ,  eu presto serviço
> pára uma empresa
> a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta
> sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra
> pessoa mais barata para administrar os servidores .. porem eu
> projetei a coisa lá para nao dar problema fiz um firewall
> completamente personalisado para o tipo de negocio deles etc e tal ..
> 
> 
> o que eu não quero e que entre alguem lá e pegue tudo de mão
> beijada ..
> 
> por isso pelo menos o aquivo de firewall eu gostaria q ninguem
> pudesse ler entendeu.
> 
> att diogo


Mais detalhes sobre a lista de discussão freebsd