Это больше теоретический вопрос и просьба о совете и указателях, чем вопрос о конкретном программном обеспечении.
У меня есть Linux-машина, не зависящая от дистрибутива (что означает, что мне все равно, что туда поставить), которую я собираюсь разместить где-нибудь в DC, где расположение не очень безопасное (длинная история почему), и где там это риск того, что сервер будет физически удален и открыт для извлечения данных.
Есть ли способ усложнить жизнь хакерам, даже если у них есть возможность вытащить жесткие диски и делать с ними все, что они хотят? Рассматриваемое программное обеспечение - это некоторые заблокированные веб-сайты, пользовательские файлы, mysql db и т. Д., Все довольно стандартные вещи для машины LAMP.
Все, что приходит в голову, - это зашифровать всю файловую систему (без проблем добавить для этого лучшие шпиндели и больше мощности процессора), но есть ли что-нибудь кроме этого?
Пока кто-то может удалить ваши диски, единственный безопасный способ предотвратить извлечение данных - это выполнить полное шифрование диска корневой файловой системы (и любых других файловых систем).
Вы можете настроить его так, чтобы, если сервер перезагрузится, он перестанет загружаться и будет ждать, пока вы подключитесь к нему по ssh, чтобы расшифровать корневую файловую систему. Есть только маленький образ initrd
Для этого существует ряд руководств, но последние несколько лет они были включены в debian (и другие) компанией cryptsetup. Проверьте файл /usr/share/doc/cryptsetup/README.remote.gz из пакета cryptsetup, чтобы узнать, как настроить его на своем сервере.
Никто не сможет извлечь какие-либо полезные данные с вашего сервера, даже если они физически удалят диски, чтобы украсть или скопировать их, и если вы страдаете от потери питания или любой другой перезагрузки, это шифрование root fs не сделает ваш удаленный сервер недоступным .
Имейте в виду, что теория гласит: «Если кто-то имеет доступ к физической машине, он может владеть вами». Но ...
Вы смотрели на Truecrypt для шифрования всего диска? Я также хотел бы отключить как можно больше портов на физической машине (USB и т. Д.)
Вы можете сделать бомбу и поместить ее внутрь сервера со скрытым переключателем. Если его не выключить и снять крышку ... бум!
Нет, правда, без шуток. Шифрование диска было бы лучшей идеей, которую я могу придумать именно так. Встроенного luks-шифрования может хватить, особенно если вы используете длинный и сложный пароль.
Однако имейте в виду, что такое шифрование требует физического доступа к серверу для его загрузки. Пароль необходимо ввести, чтобы что-либо загрузить с диска.
Итак, мы находимся в теоретическом углу. Даже если у вас есть полное шифрование диска, можно заморозить память и сохранить ключи, необходимые для доступа к вашим данным. (Посмотри это http://www.youtube.com/watch?v=JDaicPIgn9U)
Итак, на самом деле лучшее, что вы можете сделать, - это обеспечить хорошую физическую безопасность.