Я знаю, что невозможно полностью обезопасить работающую систему, но я хотел бы сделать все возможное.
Я не знаю, как сформулировать вопрос, но в основном я хотел бы защитить данные в системе, чтобы никто не смог получить к ним доступ.
Вы могли бы использовать зашифрованный FUSE - единственная проблема в том, что вам нужно перемонтировать файловую систему при перезагрузке системы. Однако имейте в виду, что любой, у кого есть доступ к образу VPS, может потенциально добавить ошибку в ваш код, чтобы определить используемую вами парольную фразу.
Можно ли обезопасить запущенные процессы в памяти?
Не уверен, что вы здесь имеете в виду. Можно изменить любой запущенный процесс с правами root, а также ядро.
Во втором вопросе - если у меня есть vps с моим собственным корнем, я не могу получить доступ к вашей файловой системе. Я могу, но мне нужно использовать ssh или какое-то удаленное решение.
В первом вопросе. Если у вас есть клиенты, которые используют ваш vps, вы можете добавить им максимальный объем памяти для использования.
Если я сделаю дамп из-за сбоя, то на vps вылетит только моя память, а не ваша.