suche gerade nach einem Weg meinen VPS abzusichern. Habe dort Oscam laufen, Clienten verbinden sich per openvpn mit dem server/oscam.
Nun würde ich gerne ausschließen, dass zb der Webhoster/Admin dort an brisante Daten kommen kann. Gerade oscam und openvpn Ordner würde ich gerne sicher wissen. Gibt es da einen Weg? Verschlüsseln oder sowas in der Richtung?
Soweit ich weiß ist eine Verschlüsselung der Platte nur auf einen Root/Dedicated Server möglich, da dort ein beliebieger Kernel installiert werden kann, welcher von den Crypt-Module unterstützt wird. Auf einen VServer wird der Admin immer Zugriff haben (Wartung oder wenn mal Fehler auftreten). Hier ist es leider nicht möglich einen beliebigen Kernel zu nutzten. Welchen Anbieter hast du denn?
#[FONT=Georgia, Times New Roman, serif]cat /proc/version[/FONT]
Linux version 2.6.32-042stab081.3 (root@rh6-build-x64) (gcc version 4.4.6 201203
05 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Mon Sep 9 20:07:47 MSK 2013
Ob damit was anzustellen ist? Hat jemand denn einen Tipp für einen Root/Dedicated Server? Oder wie handhabt ihr das mit den brisanten Daten auf einem VPS?
Eine Datenplatte die bei Bedarf eingehangen/ausgehangen wird zu verschlüsseln ja das macht Sinn, aber einen Server was soll das bringen ? Damit die Systemplatte verschlüsselt wird muss man den Server ausschalten wer will aber einen ausgeschalteten Server im Rechenzentrum stehen haben ?!
Einen eigenen Kernel statt dem vom Hoster installierten verwenden das macht Sinn. Vom Hoster erstellte Passwörter ändern macht auch Sinn weiter macht es Sinn SSH via PublicKey zu nutzen statt via Passwort.