Нет, это вы не понимаете азов серверной безопасности. Когда происходит загрузка сервера, то все файловые системы зашифрованы. Загрузчик грузит initrd и монтирует ram-disk, подымая SSH. Сам файл загрузчика подписан, ключи для верификации удаленном сервере, то есть подменить его нельзя.
Далее я туда вхожу, устанавливаю сертификат и через него уже получаю ключ для монтирования файловой системы.
Вы никак не сможете залить туда свой сертификат или украсть оттуда существующий.
Девайсы для кражи я отношу к области научной фантастики, точно так же как вычленение ключа из дампа. Возможно они и есть, но только в руках спецслужб, а для слития супердвижка очередного вебмастера их никто не будет применять. Учитесь оценивать риски адекватно.
А как вы засунете сертификат на сервер, если там зашифрована файловая система? Думайте, что говорите.
Для защиты от выдирания ключа из памяти давно сделаны санитайзеры, можно взять из grsec или целиком его поставить.
Если у вас сайты, которые вам не выгодны - попробуйте их продать
А что именно вы хотите настроить?
А каким образом владелец сети узнает вторую половину ключа, которая лежит на удаленном сервере?
Тут ему даже телепатия не поможет, такие вещи в голове не хранят.
Если бы на важные процессы ее не хватало, то в логах завелся бы oom.
google://error404 htaccess
А зачем вам свободная память на сервере? :)
Проверить железо
Ок: http://www.manageserver.ru/2013/03/06/%D0%BF%D0%BE%D1%87%D0%B5%D0%BC%D1%83-%D1%87%D0%B8%D1%81%D0%BB%D0%BE-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2-%D0%B2%D0%B5%D0%B1-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%BD%D0%B0-vp/
