VDS/VPS какова степени защищенности от "слива" админами?!

Ну и хорошо, тогда нужно позаботиться о том, чтобы новый сертификат заменялся только на mitm, а на вашем сервере так и лежал левый. Вы же его передаете на скомпрометированный сервер, не забывайте.

Хотя если вы будете так изощряться, т.е. менять сертификат после ребута, то уже наверное проще дамп памяти слить. И да, искать что-то в дампе памяти совсем не сложно, вы зря так его отбрасываете, готовых утилит вполне достаточно :)

Андрей, фейл вашего рассказа как и в прошлой теме заключается в том, что вы постоянно говорите "давайте я зашифрую диск, а вы его расшифруете", вы мне хотите сказать что каждый сервер который вы настроили работает по такой схеме? везде шифрованные диски и при каждом ребуте меняется SSL И вы лезете как-то куда-то (кстати куда) что бы ввести пароль на новый ключ? Так вот поставьте себе задачу с другой стороны...... станет гораздо меньше вводных, а то получается что вы защищаете себя от себя же .... ))) атакующий (злоумышленник) думает вовсе не так как создающий софт инженер, это я думаю пояснять вам не надо... Может быть вам сразу в схему сказать ИП с которого будут ваши SSL вскрывать? :) Так вообще ситуация простецкая, в iptables закинуть можно и дело в шляпе, вы ведь сейчас не учитываете например , что заразить можно ваш ПК домашний а потом уже разобраться какой ключ будет завтра... ??? или это уже не предмет взлома вашего решения? :)

Нужно пользоваться проверенными а не школохостами без истории.

В 2004 г сам сталкивался с подобным. Тогда базу от одного моего ГС слили в свободный доступ именно потому что я попал к таким школотятам которые через некоторое время пропали со всеми сайтами.

Во первых у меня настройка индивидуальная по требованию зпказчика. Если ему надо шифрованная фс - делаю без проблем.

Во вторых ввод ключей - это обязанность владельца, так как я только настраиваю, а потом владелец генерирует все ключи. У меня никуда доступа нет.

В третьих передача ssl может осуществляться через пиринг и для подделки надо найти и сломать каждый из серверов на котором лежит кусок ключа.

Думать надо глобальнее, дружище.

---------- Добавлено 06.03.2013 в 05:57 ----------

Пофиг. Когда я работал в модерндедикейтед то 200 серверов в дц суперб вырубиои и слили с них всю инфу. Типа абузу прислали что там спамсофт.

Хотя если защищать ГС, то да :)

Я то как раз и думаю глобальнее :) Потому что говорю вам о том, чего вы не учитываете, вы предлагаете схему с которой знакомы, а я вам говорю, что схема ваша в любом случае имеет ряд недочетов, не говорю каких заметьте, говорю что они априори есть.... Тупо сидеть и расшифровывать ваш pgp диск никто не будет само собой 0)) это не реально, но и вы же понимаете что вы не шифруете диск и не кладете его на полку в сейф... на нем лежит и обрабатывается информация.... диск стоит в сервере и что бы все работало он обязан быть расшифрованным.... Как уже писали выше будучи владельцем сети, мне ничего не помешает подметить полмира адресов на которые будет ваш сервер за ключами обращаться и прочее... Ваш пример конечно же бесспорно повысит уровень безопасности по сравнению с Fresh install linux ;) но говорить что его не сломают - по меньшей мере глупо :D

А каким образом владелец сети узнает вторую половину ключа, которая лежит на удаленном сервере?

Тут ему даже телепатия не поможет, такие вещи в голове не хранят.

Ну во-первых, если мы уже засунули сертификат левой authority на ваш сервер, то все запросы с и на него будут идти только через mitm машину, на которой терминируятся все эти ssl соединения. Т.е. весь зашифрованный ssl трафик будет расшифрован на ней, записан в лог и перешифрован с левым сертификатом, которому неожиданно доверяет скомпрометированный сервер. И хоть с бубном танцуйте, а ключ достанется атакеру в открытом виде.

P.S. Забыл про во-вторых. Во-вторых мы все-таки можем слить дамп памяти с гораздо меньшими трудозатратами, чем mitm.

А как вы засунете сертификат на сервер, если там зашифрована файловая система? Думайте, что говорите.

Для защиты от выдирания ключа из памяти давно сделаны санитайзеры, можно взять из grsec или целиком его поставить.

Andreyka, ну глупости же говорите, если у вас сертификат зашифрован на файловой системе, то вы не получаете ключ для этой файловой системы через ssl, для которого этот самый сертификат и нужен.

Рекурсия получается, вы хотите спрятать сертификат для получения ключа от зашифрованной файловой системы на саму файловую систему :)

P.S. санитайзеры никак не спасут вас от дампа памяти, у них в общем-то совсем другая задача, типа помочь защититься от эксплоитов. Да и ничего не спасет от дампа памяти, особенно если это хардверный девайс воткнутый в pcie с контроллером доступа к памяти, который после включения только инициализируется и отключается, пока на нем кнопку не нажмут и потому вообще никак не виден из ОС (нагуглил статью про такой девайс, как раз создан чтобы красть ключи и пароли органами у уголовников, т.е. forensic analysis).

Паранойя, паранойя, паранойя...

Все, что Вам нужно, так это не попасть на школохостинг, в остальном вероятность такого инцидента весьма приближенна к 0. А чтобы не попать на школохост, нужно всего лишь найти компанию с которой можно заключить письменный договор и соотвественно сделать это. Это будет весьма большой гарантией того, что Ваши данные не будут тронуты, иначе компания может понести серьёзную отвественность.