При настройке сервера apache2 на сервере ubuntu 10.04 следует ли шифровать домашние каталоги? Или следует зашифровать весь диск?
Если домашние каталоги пользователей зашифрованы, будет ли доступ к apache? Когда пользователь не вошел в систему, будет ли apache2 иметь доступ для обслуживания файлов?
Чтобы apache или любой другой пользователь / процесс имел доступ к домашнему каталогу, зашифрованному с помощью ecryptfs, зашифрованный каталог должен быть смонтирован. Во время входа в систему mount.ecryptfs_private используется для монтирования зашифрованного тома - пароль пользователя используется для получения ключа для расшифровки тома. Если пользователь не вошел в систему, вы можете создать сценарий монтирования домашних каталогов пользователя с помощью ecryptfs-mount-private.
Я нашел ссылки, в которых говорится, что можно автоматически монтировать тома, зашифрованные с помощью утилит ecryptfs, но ничего не объясняет, как это сделать на самом деле. Если вам действительно нужно шифрование для всех домашних каталогов, но вы хотите, чтобы системный процесс имел к ним доступ, вы можете рассмотреть возможность реализации блочного шифрования с помощью dm-crypt или чего-то еще. Просмотрите файл /usr/share/doc/ecryptfs-utils/ecryptfs-faq.html на своем сервере и https://help.ubuntu.com/community/EncryptedHome Чтобы получить больше информации.
Наконец, решение о том, нужно ли вам шифровать данные, находящиеся на диске, полностью ваш выбор - если вас беспокоит конфиденциальность данных, то шифрование является одним из нескольких инструментов, которые вы можете использовать для их защиты. Наилучшая безопасность достигается за счет оценки ваших вариантов и реализации многоуровневого подхода, который соответствует потребностям вашего бизнеса - брандмауэры, управление исправлениями, списки контроля доступа, физический доступ, шифрование ...