Скрипт Bash для автоматического шифрования файлов журналов [закрыто]

Puede cifrar los archivos con una clave pública que reside en el servidor, que solo se puede descifrar con una clave privada que no está en el servidor. De esta manera, incluso si el servidor está comprometido, los registros cifrados aún deberían estar seguros.

Ejemplo:

Cree un directorio para trabajar y cree un nuevo par de claves pública y privada:

$ mkdir /tmp/1
$ cd /tmp/1
$ ssh-keygen -f key
$ ls
key
key.pub

Convertir la clave pública al formato pem:

$ openssl rsa -in key -pubout > key.pub.pem

Cree un archivo de prueba, llamado file, con el contenidohello:

$ echo hello > file

Cifre el archivo usando la clave pública de formato pemy escriba la salida en un archivo llamadoencrypted:

$ cat file | openssl rsautl -encrypt -pubin -inkey key.pub.pem > encrypted_file

Descifrar el archivo usando la clave privada:

$ cat encrypted_file | openssl rsautl -decrypt -inkey key
hello

Obviamente, querrá sacar la clave privada del servidor y podría poner los comandos de cifrado en un cronjob. Algo así como:

for file in /var/log/dir/*;do
    cat "${file}" | openssl rsautl -encrypt -pubin -inkey /path/to/key.pub.pem > "${file}.encrypted" && rm "${file}"
done

Cualquier persona remotamente familiarizada con el tema probablemente podría hacer cien preguntas para establecer cuál sería incluso un marco realista para una solución. Dicho esto, ¿ha considerado el cifrado de disco completo -? Es realmente, realmente simple en comparación con los gastos generales de construir cualquier tipo de automatización o procedimiento, y probablemente sea lo suficientemente bueno como para cubrir su responsabilidad (No soy abogado )a menos que tenga una raíz remota.