Зашифрованные файлы на сервере [закрыто]
Существует способ шифрования файлов данных, хранящихся на сервере, чтобы защитить их от прямого доступа или взлома.
Веб-сайт, как обычно, находится в / var / www и использует PHP для доступа к данным на другом диске, смонтированном как / home / data, если это может помочь. Я сам закодировал сайт, и с моим уровнем программирования я сомневаюсь, что его невозможно взломать.
Я также обеспокоен тем, что кто-то может получить физический доступ к компьютеру и таким образом получить доступ к данным.
3 ответа
Если Вы обеспокоены безопасностью физического диска, взглянули на eCryptfs и эта статья .
безопасности Linux Также; так как у Вас был перерыв, Вы могли бы рассмотреть Консольная безопасность .
Для полной безопасности, изучите эти инструкции .
по безопасности UbuntuОдна последняя вещь; взгляните на это великое публикация Основы Linux по безопасности Linux.
При обслуживании на плоскости HTTP Вы не должны полностью волноваться о взломе. Любой может уже выполнить простого Человека в среднем нападении для получения доступа к учетной записи пользователя или может захватить данные, когда это передается.
, Если Вы собираетесь сделать все шифрование и дешифрование на стороне сервера, а не на клиенте, тогда данные все еще передаются в ясном между клиентом и сервером.
, Если Вы хотите защищенный сервер, тогда необходимо получить действительный сертификат HTTPS для сайта, служить только на HTTPS (автоматически перенаправляют любое HTTP-соединение с URL HTTPS вместо этого), и сделайте все шифрование и дешифрование данных на стороне клиента, и должен быть сделан с отдельным ключом для каждого пользователя (иначе, использование того же ключа для всех пользователей означает любого пользователя, который скомпрометирован, приведет ко всем файлам для всех скомпрометированных пользователей).
Хотя на мой вопрос ответил Ahmadgeo, я нашел, что это не решает мою проблему. Это - моя ошибка для того, чтобы не понимать то, что я должен был сделать.
eCrypt и любые другие инструменты, которые шифруют файлы, каталоги или диски, должны быть включены и выключены. Как, в моем случае, файлам нужно к доступному 24/7, таким образом, диск должен быть смонтирован в незашифрованном состоянии 24/7. Кроме того, если сервер имеет вспышку питания и перезагрузки тогда, файлы должны быть доступными, когда он возвращается, таким образом, мы должны сохранить пароль где-нибудь для автоматизации того процесса. Конечный результат состоит в том, что файлы доступны в незашифрованной форме каждый раз, когда машина работает, таким образом, нет никакой защиты от взламывания или кражи машины.
я теперь понимаю, что должен встроить в свое программное обеспечение метод шифрования файлов и затем сохранения на диск их, как только они загружаются (и дешифрующий на загрузке). Таким образом, к конфиденциальным данным может только получить доступ пользователь с действительным паролем. Хотя пароль используется в качестве ключа шифрования, только MD5 пароля хранится в машине.
, Хотя dobey делает некоторые правильные замечания об использовании HTTPS, эта машина находится в моем офисе и не находится на фиксированном IP-адресе. Да, я могу обеспечить "сам подписанный" сертификат, но в данный момент я немного волнуюсь, о каком эффекте большой предупредительный знак о сертификате, не доверяясь будет иметь на благотворительных рабочих, которые все еще думают кашель, который они имели на прошлой неделе, был вызван компьютерным вирусом.