Dan*_*Dan 1 linux centos source
我们有一个 CentOS 开发服务器,其中包含各种项目的源代码。有些项目比其他项目更敏感,对于那些敏感项目,我们希望只允许特定的开发人员组访问(所有开发人员都是内部开发人员)。问题是我们服务器上的所有开发人员都拥有 root 访问权限,因为他们所做的事情的性质(我知道,我很惭愧)。
我正在探索保护某些开发人员的某些源代码存储库的方法,并提出了以下想法:使用只有某些用户知道的密码的 Truecrypt 之类的加密、更改根监狱、虚拟机或完全独立的服务器。显然,它们都有各自的优点和缺点。我想收集一些建议和其他想法。保护源代码免于窥探服务器的最佳方法是什么,即使是拥有 root 密码的用户也是如此?
谢谢你们!~丹
如果用户有 root,他们可以做任何事情。即使加密或 chroot jails 也不会保护系统免受 root 用户的攻击。
例如,编写一个程序来检测您的解密程序何时运行并跟踪它以便可以捕获解密密钥并不难。
(安装特洛伊木马更容易,但我想你有系统来检测它!不过,root 用户也可以禁用这些检测机制。你想防御谁?)