netzoner, ключ ловится MITM атакой, выше даже написал как, нет в этом никакой безопасности.
kpv, при чем тут IPMI фиксирует? Тот же самый способ и против IPMI подойдет, раз есть физический доступ к серверу. Хотя я помню IPMI даже пароли хранит в открытом виде и использовать его в целях безопасности как-то совсем несерьезно, он не для этого придуман.
ENELIS, вот такая ситуация: сбой питания. Вы не знаете, был ли это на самом деле сбой или нет, но сервер не был доступен, скажем минут десять и в саппорте уверяют, что был сбой. Каким образом вы определите, что система скопрометирована?
Тем временем успели загрузиться через pxe, примаунтить рутовый диск в read-only, стащить ключи sshd, чтобы организовать простой MITM с логированием всего, что вы вводите. Т.е. вся система вообще никак не модифицирована.
У колокола разве ретн не прямой?
ТС, можете попробовать такой способ: бэкэнд в облаке, типа amazon или rackspace, скрыт за балансировщиком; фронтэнд на любом другом вдс. Тогда даже если кто-то скомпрометирует фронтэнд, то все что он сможет добыть - это адрес балансировщика.
Думаю это то усложнение, которое вы хотите.
ENELIS, если после ребута не надо вводить пароль, то достаточно и просто образ диска слить, пароль с ключем на нем уже где-то сохранен. Это все равно, что в motd указать рутовый пароль, типа мы защищены, но вот пароль!
А даунтайм всегда можно свалить на сбой ИБП или что-нибудь такое и возиться с тазиком сколько угодно.
В Киеве админам плохо платят, больше $1000 уже большая редкость, а саппорту в ДЦ даже и до этого не дотянет.
Не спасет: вырубил машину ночью, загрузился в single user, скинул туда свой sshd, принимающий любые ключи, ребутнул, подождал, пока авторизатор отработает и примаунтит диск - слил базу, замел следы :)
Только шифрование на клиентской стороне. Т.к. даже если у вас выделенный сервер и вы после ребута вводите пароль, чтобы примаунтить зашифрованный раздел - никто не помешает подменить sshd на этой машине и видеть ваш вводимый пароль, где вы берете ключ и вообще любую магию подключения зашифрованного раздела.
http://blog.cloudflare.com/todays-outage-post-mortem-82515
Прописали правило на всех роутерах, которое скушало всю память - весь клаудфлейр упал.
Почему? А если заюзать что-то готовое на базе опэнстэка, типа stackops enterprise?
