защититься от человека с админскими правами.

поменяй рутовый пароль :)

Используй криптоконтейнер или шифрованный раздел.
TrueCrypt в помощь.

Root может быть только один. Защитится от него нельзя. Защитится от человека с физическим доступом, несмотря на всякие TPM, тоже нельзя.

Используй криптоконтейнер или шифрованный раздел.

не поможет - используя рутовый доступ можно поставить руткит и читать пароли к секретным ключам. (сами ключи ессно можно читать/менять и без всяких руткитов)

Я под это дело могу сделать все что угодно с сервером

тут уже сказали - меняй пароль. Можно попытаться (путь камикадзе) обмануть хозяина - на самом деле, суперпользователь не обязательно root, а тот(те), кто имеет UID==0. Подумай...

Задача заключается в том, чтобы вести обычный девелопмент таким образом, чтобы ни у кого не было доступа к моим файлам.

блжад! ты что, на своём компе не можешь? Не занимайся онанизмом.

Ничего нельзя сделать

Ничего. Если руту будет надо - он все прочитает.

Ну, используя рутовый доступ, можно и руткиты ловить, хотя это задачу значительно усложняет, да.

Ну, используя рутовый доступ, можно и руткиты ловить, хотя это задачу значительно усложняет, да.

ну смотри: поставил ты chkrootkit, а я её тебе завтра пропатчу, так, что-бы она ничего не проверяла (ломать - не строить).

Ничего. Если руту будет надо - он все прочитает.

не совсем правильно: первый рут может стереть файл ДО того, как его прочитает второй рут. Например второго рута можно отправить в тайгу без ноута и спичек, и делать всё что угодно…

Ну что же не получится - ничего страшного. Никаких руткитов нет, у меня «friendly environment», мне нужно защититься от того, чтобы мои идеи не ушли налево раньше времени(желательно техническим способом). Мне придется тестировать на этом сервере, так как там есть необходимое железо. Часть кода написана на питоне, поэтому я не могу использовать там только бинарники.

grsec, например - возможно, будет достаточно - зависит от квалификации того человека и его возможностей по доступу к железке.

SELinux.

Ещё можешь попробовать сделать из хозяина обычного пользователя, сменив uid рута, и сделав нового пользователя с uid=0

тогда все просто:

https://www.google.com/search?q=python obfuscator&ie=utf-8&oe=utf-8&a...

или писать на перле

Всем спасибо, я думал можно зашифровать раздел, варианты с заменой рута и прочим ограничением прав другого админа не подходят. Придется решать проблему другим способом.

Защититься можно - шифровать данные на клиентах, исключив прохождение открытых данных через аппаратуру сервера.

man encfs

И даже рут не сможет открыть fuse-подмонтированную зашифрованную директорию, в которой ты сейчас работаешь. Правда, посмотреть открытые файлики в /proc/PID он может быть и сможет.

Сохранить на бамажке контрольную сумму программки, используемой для монтирования зашифрованного раздела. Перед запуском проверять.

Что же там за железо такое хитрое?

Плюсую трукриптовый контейнер.

Сохранить на бамажке контрольную сумму программки, используемой для монтирования зашифрованного раздела. Перед запуском проверять.

а если враг пропатчил md5sum&cksum?

md5sum или sha1sum — элементарщина, они не используют библиотеки, которые можно пропатчить, чтобы неправильно считалась md5. Можно каждый раз закидывать по ssh/ftp/etc свою (в нее же вшить эталон).

Или скажешь, что можно ssh так пропатчить, чтобы он бинарники подменял, копируемые по scp? ☺

md5sum или sha1sum — элементарщина, они не используют библиотеки, которые можно пропатчить, чтобы неправильно считалась md5. Можно каждый раз закидывать по ssh/ftp/etc свою (в нее же вшить эталон).

поздравляю: ты придумал chkrootkit

Или скажешь, что можно ssh так пропатчить, чтобы он бинарники подменял, копируемые по scp? ☺

почему нет?

Или скажешь, что можно ssh так пропатчить, чтобы он бинарники подменял, копируемые по scp? ☺

почему нет?

Как?

Как?

размер cksum & md5sum около 30К, а передача ИМХО осуществляется через буфер, который у меня не менее 64К. Потому, можно с лёгкостью найти в буфере и то и другое, и пропатчить на лету.

А как ты определишь, что это — именно md5sum, а не еще какая-нибудь фигня?

Теоретически можно, но никто такой херней заниматься не будет. Ваш покорный слуга патчил ssh на работе, это был ппц.

Так прикол-то не только в том, чтобы пропатчить, но еще и придумать, как определить по типу копируемого по scp бинарника, что это — хитрый md5sum и правильно подменить его (т.е. чтобы выхлоп был абсолютно таким же, как и у оригинала, но считал неправильно). А если в следующий раз я решу проверить, не дурят ли меня, и перекомпилирую этот md5sum с небольшими изменениями: зафигачу туда самопроверку, которой в оригинале не было. Ее тоже ведь как-то запатчить надо будет «перехватчику»

Root может быть только один. Защитится от него нельзя. Защитится от человека с физическим доступом, несмотря на всякие TPM, тоже нельзя.

Вообще-то можно, но это уже выходит за рамки IT-тематики :)

А как ты определишь, что это — именно md5sum, а не еще какая-нибудь фигня?

шпионить за вторым одмином буду. Как иначе?

на самом деле - это полная ерунда. В случае ТС можно просто писать свой код на своей удалённой машине, а на сервер выкладывать только то, что нужно. А он занимается какой-то фигнёй. Как и ты.

на самом деле - это полная ерунда

Согласен.

или писать на перле

Отлично :)

Задача заключается в том, чтобы вести обычный девелопмент

На своей машине.

А как же .pyc Это же вроде питонобинарики.

А ты уверен, что тот другой админ так сильно хочет посмотреть твой код, что даже готов патчить md5?

почему нет?

потому что сама ситуация не похожа на такую, в которой заказчик на это пойдёт. Существует мнение, что защиту можно считать достаточной, если стоимость её обхода превышает стоимость «добычи».

используя рутовый доступ можно поставить руткит и читать пароли к секретным ключам. (

Я скачиваю с себе на лаптоп криптоконтейнер (или синхронизую его, закачивая только измененные части), расшифровываю локально, работаю, потом обратно зашифровываю и сливаю изменения на сервер. Предложи, пожалуйста, возможные действия админа сервера, чтобы узнать, что я сделал?

Я скачиваю с себе на лаптоп криптоконтейнер (или синхронизую его, закачивая только измененные части), расшифровываю локально, работаю, потом обратно зашифровываю и сливаю изменения на сервер. Предложи, пожалуйста, возможные действия админа сервера, чтобы узнать, что я сделал?

а зачем ты это делаешь? ЧТО на сервере лежит? Рабочий код? Вот его удалённый админ и посмотрит. А иначе, какой смысл в этом сервере? Читай первый пост, там не та ситуация.

потому что сама ситуация не похожа на такую, в которой заказчик на это пойдёт. Существует мнение, что защиту можно считать достаточной, если стоимость её обхода превышает стоимость «добычи».

это не нам решать.

После первых ответов я сразу понял, что проблему надо решать другим способом, так как инвестирование своего времени в жесткое огораживание обойдется дороже чем использование другого железа. В принципе можно отметить тему как решенную. Но так как она представляет для некоторых участников форума исследовательский интерес и не содержит решение поставленной технической задачи, то я не буду ставить галочку, чтобы не дезинформировать людей.