boesi666
25.10.08, 09:34
hi zusammen,
ich suche eine lösung um auf einem web server die mysql datenbank und die web site daten des apache servers zu verschlüsseln, so dass bei diebstahl oder sonstiges niemand mehr an die daten ran kommt.
ist das mit solch systemnahen daten wo am rechner direkt der user und durch die dienste mysql & apache auch user root, etc drauf zugreifen müssen irgendwie vernünftig realisiertbar??
jetzt liegt die website in /var/www/meineSeite und die sql datenbank in /var/lib/mysql/meine datenbank/
hab bishher versucht mit truecrypt eine container datei zu erstellen und diese benutzergesteuert mit passwort nach /meinesicherdaten zu mounten und müsste es nun schaffen, dass die daten nach dort verlagert werden und auch das system drauf zugegreifen kann.
das erste (eventuelle) hindernis ist eventuell, dass lach laden des verschlüsselten speichers nach /meinesicherdaten wirklich nur der user der gemountet hat mit truecrypt richtige rechte zum lesen & schreiben hat und da wirds sicher schon bei mysql probleme geben?
dann habe ich versucht mit ln -s anstelle der bisherigen speicherorte /var/www/meineSeite & /var/lib/mysql/meine datenbank/ einfach einen link zu /meinesicherdaten/var/lib/mysql/meine datenbank/, usw. zu erstellen, aber scheinbar kommt mysql & apache2 nicht mit links zurecht.
gibts bei diesem thema ideen wie man es umsetzen kann????
für eure hilfe bin ich sehr dankbar
ich suche eine lösung um auf einem web server die mysql datenbank und die web site daten des apache servers zu verschlüsseln, so dass bei diebstahl oder sonstiges niemand mehr an die daten ran kommt.
ist das mit solch systemnahen daten wo am rechner direkt der user und durch die dienste mysql & apache auch user root, etc drauf zugreifen müssen irgendwie vernünftig realisiertbar??
jetzt liegt die website in /var/www/meineSeite und die sql datenbank in /var/lib/mysql/meine datenbank/
hab bishher versucht mit truecrypt eine container datei zu erstellen und diese benutzergesteuert mit passwort nach /meinesicherdaten zu mounten und müsste es nun schaffen, dass die daten nach dort verlagert werden und auch das system drauf zugegreifen kann.
das erste (eventuelle) hindernis ist eventuell, dass lach laden des verschlüsselten speichers nach /meinesicherdaten wirklich nur der user der gemountet hat mit truecrypt richtige rechte zum lesen & schreiben hat und da wirds sicher schon bei mysql probleme geben?
dann habe ich versucht mit ln -s anstelle der bisherigen speicherorte /var/www/meineSeite & /var/lib/mysql/meine datenbank/ einfach einen link zu /meinesicherdaten/var/lib/mysql/meine datenbank/, usw. zu erstellen, aber scheinbar kommt mysql & apache2 nicht mit links zurecht.
gibts bei diesem thema ideen wie man es umsetzen kann????
für eure hilfe bin ich sehr dankbar