Ahoj,
jak mám zabezpečit klíče na serveru? Ptám se zatím jen obecně a jako laik. Nejsem paranoik a stačí normální zabezpečení pro tyto účely. Mám PHP server, který komunikuje přes API s burzou a bankou. Chtěl bych k tomu využít jednoduchou krabičku typu RasPI.
Asi bych se měl zeptat na komplexnější zabezpečení systému?
Závisí od toho, proti čomu chceš kľúče chrániť. Ak proti fyzickej krádeži celého servera, šifrovaný oddiel je celkom účinný. Pozri napríklad LUKS.
Ak to chceš zabezpečiť proti hacknutiu a vykradnutiu "zvnútra", to je rozhodne ťažšie. Tam Ti šifrovaný oddiel príliš platný nebude. Zabezpečenie proti hacku je na celú knihu, ale vo všeobecnosti:
1. správne nakonfigurovať démony
2. pravidelne aktualizovať
3. orezať prístup cez firewall len na nutné služby a nutné IP adresy
4. oddeliť jednotlivé služby a aplikácie aspoň pod rozdielnych používateľov, ak už nie do kontajnerov (a nastaviť im oprávnenia tak, aby si navzájom nevideli súbory, ktoré nemusia, ani na čítanie)
5. nasadiť monitoring
6. mať nejaký plán čo budeš robiť potom až Ťa hacknú (zamedzenie ďalšieho zneužitia, obnova zo záloh, a pod.)
100% ochrana neexistuje, takže admini sa delia na tých, ktorých server už nabúrali, a na tých, ktorých to ešte len čaká.