Как защитить сервер физически и программное обеспечение?
Обратите внимание, что казалось бы, что можно переопределить что see's приложения мое изменение заголовков Apache:
SetEnvIf X-Forwarded-For (.*) REMOTE_ADDR=$1
SetEnvIf X-Forwarded-For (.*) REMOTE_IP=$1
Однако это не работает на доступ Apache через, "Позволяют от" и т.д.
Полностью физически защита машины, которая больше не находится в Вашем прямом управлении, невозможна.
Например, обнаружение вскрытия корпуса только хорошо работает Вам, если машина открыта, в то время как это работает и подключенное к сети - иначе, как Вы знали бы, что случай произошел? Создание шасси, очень трудного нарушать, вероятно, было бы более практическим решением, если Вы не готовы подстроить что-то, которое уничтожает часть машины (вероятно, жесткий диск), если бы случай открыт (который несомненно был бы очень дорогим к исследованию и разработал бы). Например, самые безопасные маркеры, используемые для PKI, разработаны, чтобы быть воздухонепроницаемыми и иметь что-то на основной микросхеме, которая реагирует на воздух таким способом как для рендеринга микросхемы, неоперабельной справедливо немедленно (таким образом, Вы не можете открыть брелок и попробовать, читает криптографические соли, сохраненные на микросхеме.
Для защиты программного обеспечения, даже в случае, когда диск это хранится на, удален, Вы могли попытаться использовать зашифрованную файловую систему, хотя для вещи запустить успешно ключи должен будет быть сохранен на машине, таким образом, необходимо было бы защитить носитель, который удержал клавиши (возможно, с, "открывают меня, и я уничтожу биты" защита типа если возможный). Хранение удаленных ключей не помогло бы, поскольку машина должна будет связаться с Вами для приведения ключей в порядок для начальной загрузки так кода, который позволяет этому делать, это должно было бы быть защищено, как будто это - ключ (как это эффективно).
Абсолютная безопасность, к сожалению, не возможна, особенно если Вы используете общие части, а не изготовленные на заказ все, и после определенного предела существует мало для получения от броска все большего усилия в проблеме - после того как Вы поместили оппортунистов и нескольких немного более персистентных компьютерных фанатов, которые прерывают для проблемы, что Вы оставили, определенные люди, которые обойдут любую защиту, которую Вы используете в конечном счете (вероятно, мучительно быстро).
Если я буду неправ и существует чудодейственное средство там, то это не будет легко доступное чудодейственное средство! Могло бы стоить исследовать то, что определенные продукты (как Google один Вы упоминаете) делают для попытки, защищают себя и их содержание.
-
1I' ve замеченная защита вскрытия корпуса, сделанная прежде. It' s часто используемый на терминалах платежа по карте, чтобы препятствовать тому, чтобы люди получили it' s ключи или память. То, что происходит, контрольный переключатель заставляет память быть стертой. I' ve, также замеченный некоторые, где при открытии устройства некоторые микросхемы уничтожаются. Я can' t видят почему you' d хотят сделать это в этом случае парней хотя – Matt 16 December 2009 в 01:17
С физической точки зрения Google Search Appliance не, все настолько защищает. Я не сообщу подробности, гм.
Скомпилируйте исходный код, где Вы можете. В Python Вы могли поставлять .pyc файлы вместо .py файлов, которые, по крайней мере, удержат случайных злоумышленников. Я буду держать пари, что существует опция где-нибудь для компиляции кода во что-то еще лучше.
Однако когда дело доходит до физического конца, Вы немного беспомощны. Склеить все это закрытое?
Возьмите "Обнаружение вскрытия корпуса" - хорошо, таким образом, проникновение было обнаружено. Теперь, что? Вы сообщаете об этом где-нибудь? Трудно, чтобы сделать, если кабель отключается. Необходимо было бы установить очередь, где то уведомление проникновения просто сидит без дела, пока оно не поставляется домашней системе.
Будут Вами для физического исследования машины время от времени? Вы могли поместить большую старую изоляцию воска на него. Я не полностью шучу, возможно, специальная лента с Вашим названием компании на нем могла бы сделать.
Возможно, один из людей от Делает, мог помочь Вам ремесло, в более крупном шасси некотором рычаге или строго механическом устройстве, которые, когда шасси было открыто, нажимают, очень большой магнит (маркировал "ANTI-INTRUSION MAGNET") на жесткий диск. Стальное шасси жесткого диска сделало бы все кроме самых мощных магнитов менее, чем оптимальными, таким образом, Вы могли, возможно, сделать "окно" для своего шасси жесткого диска (да, это было сделано).
Самый смешной сценарий: покройте случай в "ПРЕДУПРЕЖДЕНИИ: ПОДДЕРЖИВАЮЩЕЕ ТЕРМИТ РАЗРУШЕНИЕ ДИСКА - ПОМЕСТИТЕ СЕРВЕР В НИЖНЮЮ ЧАСТЬ СТОЙКИ" этикетки.
-
1Я думал, что они опровергли магниты на главных дисках на Разрушителях легенд? – dubRun 16 December 2009 в 17:27
Вы думали об использовании системы зашифрованного файла?
Но, удивление, продумали ли Вы это очень. Сбой серверов. Вы не хотели бы уничтожать клиентские данные из-за отказа вентилятора. например, открытый случай и свободный партия.
Проблема это заставило бы Вас защищать свою интеллектуальную собственность, вероятно, уничтожит репутацию Вашей компании. Было бы лучше сделать его довольно трудно (т.е. Трудно), но не невозможным.
Errm, что относительно перехода на летнее время?