Je vais devoir conserver des informations importantes dans une Base MySql
et il me semble naturel que moi-seul puisse accéder à sa configuration.
1- Hélas j'ai cru comprendre qu'une personne ayant les droits sous le Linux
qui héberge le système, peut accéder :
(a : à la lecture des fichiers de données ?
(b : aux routines php qui contiennent des mots-de-passe, ou à My.cnf ?
(c : ou tout simplement arrêter le serveur Sql, et repartir avec l'option skip_grant_tables
pour ré-installer un passe root Sql.
2 - Hors je ne possède pas vraiment les compétences pour gérer un Linux-Apache en SSH.
Est-il envisageable qu'un hébergeur fasse des interventions sur le système
avec mon mot-de-passe, après que j'ai retiré de ce système (c'est à dire rapatrié
sur mon ordinateur à la maison) les fichiers de données de la Base, le My.conf,
et quels autres fichiers ?
Et donc y a-t-il une procédure "simple" (En accès SSH (ou FTP?) pour que je recharge ensuite
un nouveau mot-de-passe afin que moi seul ai de nouveau accès au serveur ?
Forum Linux.général Héberger configurer droits d'accès SSH serveur
24
août
2007
# réponse
Posté par B. franck . Évalué à 2.
l'hébergeur a accès à tout puisqu'il possède le compte root
question de confiance.
2- je n'ai pas compris la question, si tu "retires" tes données, à priori tu les effaces
et donc l'hébergeur n'y aura plus accès, sauf s'il fait comme il faut: des sauvegardes :]
2ème partie:
tu auras beau mettre tous les mots de passe possibles, l'hébergeur sera toujours maître de sa machine et donc de tes données.
Il y a toujours la solution du système de fichier crypté mais c'est un peu complexe
pour un hébergement...
[^] # Re: réponse
Posté par NeoX . Évalué à 2.
pour les solutions, etre soit meme root :
- hebergement à la maison
- dedibox
- autres hebergements dédiés
inconvenient c'est surement plus cher que les hebergements mutualisés.
avantage, tu n'es pas obligé de passer par SSH, il existe des solutions de gestion de serveur avec interface graphique.
[^] # Re: réponse
Posté par peck (site web personnel) . Évalué à 1.
L'inconvénient est que tu dois donner toi même la clé de décryptage (ou le mot de passe) à chaque processus qui a besoin de lire les données.
# Windows?
Posté par Zenitram (site web personnel) . Évalué à 3.
1/ Tu peux facilement interdire à l'admin l'accès à tes données (tu vires les droits de lecture/ecriture à l'admin), la seule solution pour l'admin de lire tes donnée est de devenir propriétaire (il peux le faire), mais du coup tu le verras (il ne peux pas redonner la propriété à ton compte))
2/ Windows ou Linux, un OS-Apache en SSH ne demande pas beaucoup de connaissances. A toi d'apprendre. Car si il y a un problème, et que tu enlèves la source du problème pour ensuite demander de le résoudre, rien que logiquement tu te rend compte que ça ne peux pas marcher. Faut choisir : laisser un autre administrer et voir les donneées, ou administrer toi-même. Mais laisser une personne administrer en aveugle, c'est impossible.
Sinon, tu mets quoi de si important pour ne pas faire confiance à ton hébergeur??? Personne ne fait ça, ou alors l'armée. Et l'armée à plein d'expert pour te répondre, donc tu ne dois pas être dans l'armée. Tu cherches trop à te protéger. Ton hébergeur n'a rien à faire de toi, et en plus ce serait une faute professionnelle.
Si tu commence à ne pas faire confiance à ton hébergeur, à qui feras-tu confiance?
# ...
Posté par Tomm . Évalué à 1.
Des données secrètes sur la DGSE ?..
Bof . Je vois pas bien ce qu'on pourrait en faire.
En revanche des données deviennent importantes
dès lors que d'autres personnes ont grand intérêt à les convoiter,
fussent-elles des recettes de cuisine.
Ce sujet est intéressant dans la mesure où beaucoup de gens (d'autres cuisiniers sans doute...)
auraient simplement besoin de mieux comprendre les modèles avant de faire des choix.
Les explications que vous pourrez fournir n'ont d'autre but que de clarifier
les rapports entre appareils, quels sont les points d'accès,
et comment circule l'information sur un plan technique.
Sur un plan contentieux la "confiance" n'a rien à voir.
lorsque les gens concluent un accord tout est rose.
Seulement voilà, les choses de la vie font que parfois, deux voisins peuvent
entrer en conflit alors même qu'ancun des deux n'est particulièrement fautif.
Un employé-boulanger peut mettre trop de sel dans le pain
parce qu'il pense qu'il n'est pas assez payé.
Un stagiaire informaticien peut même tout simplement commettre
une erreur après avoir été trop curieux.
Ainsi chez les gens parfaitement clairs, protocoles et information sont diffusés
pas du tout uniquement pour la seule tranquilité du client...
Merci de la remarque, il fallait que ce soit dit.
Bonjour Franck, bonjour Peck.
Ce que j'ai besoin d'isoler ce sont les messages confidentiels d'un petit forum
(et biensûr tout ce qui touche à son accès).
On m'a souvent parlé du cryptage des fichiers sur le disque, mais de manière vague.
Etes-vous en mesure d'aller un peu plus loin dans vos explications.
Même chose Neox.
C'est la première fois que j'entends les termes "dedibox" et "autres" hébergements dédiés.
Je serais très heureux que tu puisses les expliciter.
Par ailleurs je crois que c'est le "root" Linux qui m'échappe.
Mettons de côté le fait que l'hébergeur peut accéder physiquement à la machine
et retirer le disque pour le lire ailleurs.
Si je loue un dédié chez un hébergeur : ne suis-je pas le "root" du système ?
avec la faculté de bloquer l'accès à quiconque ?
L'idée était alors que je paramètre en SSH un autre passe "root" sytème afin que
l'hébergeur fasse à l'occasion son travail de maintenance logicielle, (après que j'ai retiré
les fichiers de données sensibles), puis une fois terminée, j'annule l'autorisation de ce passe
en y remettant un nouveau passe qui m'est personnel.
Zenitram alors ça c'est nouveau !
Es-tu en mesure d'étayer ce que tu dis, et penses-tu que ce soit la solution ?
Windows NT 4 est-il un système rencontré chez les hébergeur ?
Comment Linux peut-il ignorer cette fonctionnalité ?.
[^] # Re: ...
Posté par NeoX . Évalué à 1.
En serveur dédié, l'hebergeur ne fait que mettre une machine à ta disposition, c'est à toi de gerer l'installation du system, sa configuration, ses reglages de securité, ces backups...
bref c'est plus contraignant, mais la securité a un prix.
la meilleur securité serait un serveur chez toi mais :
- il va te falloir une superbe connexion si tu veux que pas mal de monde visite ton site (=> frais pour avoir une ligne de qualité)
- il va te falloir une bonne ligne electrique, pour eviter les coupures electriques (frais pour avoir un onduleur par exemple)
apres, les messages confidentiels dans ton forum ou les fichiers de conf, etc , je ne suis pas sur que l'hebergeur s'amuse à lire le contenu des disques qu'ils changent (il n'a pas que ca à faire)
et pour l'info
dedibox : google est notre ami => www.dedibox.fr
une boite dans une salle blanche sur laquelle tu installe ce que tu veux (windows, linux) pour en faire (presque) ce que tu veux.
evidemment dedibox se reserve un acces physique à la machine.
en fait c'est un serveur dedié, comme beaucoup d'autres fournissent mais un peu ("beaucoup") moins cher (compte tenu de l'espace disque et du debit)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.