Опубликовал, читайте
Лучше напишите сразу какой у ыас бюджет на это дело
Во первых у меня настройка индивидуальная по требованию зпказчика. Если ему надо шифрованная фс - делаю без проблем.
Во вторых ввод ключей - это обязанность владельца, так как я только настраиваю, а потом владелец генерирует все ключи. У меня никуда доступа нет.
В третьих передача ssl может осуществляться через пиринг и для подделки надо найти и сломать каждый из серверов на котором лежит кусок ключа.
Думать надо глобальнее, дружище.---------- Добавлено 06.03.2013 в 05:57 ----------
Пофиг. Когда я работал в модерндедикейтед то 200 серверов в дц суперб вырубиои и слили с них всю инфу. Типа абузу прислали что там спамсофт.
Хотя если защищать ГС, то да :)
Напишу статью и выложу на manageserver.ru
Уточните тип виртулизации - openvz?
Вот и ответ на вопрос.
Серьезно? Давайте я зашифрую диск на вашем сервере а вы попытаетесь его расшифровать, идет?
А чем вам поможет для расшифровки пароленного ключа сниффинг его передачи через ssl? Или вы думаете что после реебута я буду использовать старый сертификат? Нет, я сделю себе новый а старый выкину с сервера авторизации.
И где ваш mitm теперь? Шах и мат.---------- Добавлено 05.03.2013 в 15:24 ----------
Умение сливать дамп и искать в нем ключ намного сложнее, чем развить навык телепата и прчесть его из памяти владельца
Причин модет быть масса
Смотрите лог ошибок
Виртуалка небось?
Я как раз по теме - защите сервера. А вот троллит тут походу кто-то другой ;)---------- Добавлено 05.03.2013 в 03:31 ----------
Так шифруйте сразу корневую, а ключ вводите на этапе загрузки через initrd.
И тогда никто никуда не зальет---------- Добавлено 05.03.2013 в 03:33 ----------
А если ключ передается по ssl?
Реинсталл гарантирует 100%
А остальное ненадежно
