服务器上的加密文件

服务器上的加密文件

有一种方法可以加密存储在服务器上的数据文件,以防止直接访问或黑客攻击。

该网站照常位于 /var/www 中,并使用 PHP 访问另一个挂载为 /home/data 的驱动器上的数据(如果这有帮助的话)。我自己编写了网站代码,以我的编码水平,我怀疑它是否不可破解。

我还担心有人可能物理访问计算机,并以此方式访问数据。

答案1

如果您使用纯 HTTP 提供服务,则无需完全担心入侵。任何人都可以执行简单的中间人攻击来访问用户帐户,或者在传输数据时获取数据。

如果您要在服务器端而不是在客户端进行所有加密和解密,那么数据仍会在客户端和服务器之间以明文形式传输。

如果您想要一个安全的服务器,那么您需要为网站获取有效的 HTTPS 证书,仅在 HTTPS 上提供服务(自动将任何 HTTP 连接重定向到 HTTPS URL),并在客户端执行所有数据的加密和解密,并且必须为每个用户使用单独的密钥(否则,对所有用户使用相同的密钥意味着任何受到威胁的用户都将导致所有用户的所有文件都受到威胁)。

答案2

虽然 Ahmadgeo 回答了我的问题,但我发现它并没有解决我的问题。这是我的错误,因为我没有理解我需要做什么。

eCrypt 以及任何其他加密文件、目录或驱动器的工具都需要打开和关闭。就我而言,文件需要全天候访问,因此驱动器需要全天候以未加密状态安装。此外,如果服务器出现电源故障并重新启动,则文件需要在重新启动时可用,因此我们需要将密码保存在某个地方以自动执行该过程。最终结果是,只要机器在运行,文件就可以以未加密的形式访问,因此无法防止黑客入侵或机器被盗。

我现在明白我需要在软件中构建一种加密文件的方法,然后在文件上传后将其保存到磁盘(并在下载时解密)。这样,只有拥有有效密码的用户才能访问机密数据。虽然密码用作加密密钥,但机器中只存储了密码的 MD5。

尽管 dobey 在使用 HTTPS 方面提出了一些很好的观点,但这台机器在我的办公室里,没有固定的 IP 地址。是的,我可以提供“自签名”证书,但目前我有点担心,关于证书不受信任的重大警告标志会对慈善工作者产生什么影响,他们仍然认为他们上周的咳嗽是由计算机病毒引起的。

答案3

如果您担心物理磁盘安全,请查看加密文件系统这篇 Linux 安全文章

另外,既然你被闯入了,你可能会考虑控制台安全

为了整体安全,请查看这些Ubuntu 安全指南

最后一件事;看看这个伟大的Linux 基金会出版物关于 Linux 安全性。

相关内容