我有一个 Web 应用程序 (PHP),需要将其留在客户处。他们没有互联网,也不愿意使用互联网来使用我的应用程序。
所以我不得不在他们那里留一台 Linux 服务器。但我担心有人访问我的服务器并获取我的 PHP 代码。除了加密 PHP(Ion 编码器、Zend Guard)和 LUKS 磁盘加密外,我不知道我还能做什么来阻止我的机器。
我知道,微软很久以前就说过,只要有人可以物理访问机器,它就应该被视为可破坏的,所以我的应用程序/服务器将处于“敌对领土”,但我别无选择。但我可以尽我所能来阻止它。我正在考虑禁用 TTY 并启用使用密钥通过 SSH 登录,这样只有我可以远程访问它(这意味着当我带着笔记本电脑到达那里时)。
哪一个更好?将我的整个设置放在服务器中还是放在服务器内的虚拟机中?因为磁盘将被加密,所以我不太在意有人复制我的磁盘(我也不能做太多)。但是,我如何才能防止有人从 grub 更改 root 密码?
另外,即使我用密码保护了 BIOS,当主板刷新时它不会解锁吗?
答案1
是的,如果他们能拆开盒子并取出 BIOS 电池,他们就能解锁 BIOS。我也不确定将您的应用放在虚拟机上是否能满足您的要求。
你可能想把它存放在可乐笼子里。像这样:
如果他们无法亲手触碰它,他们就无法打开机箱、访问 grub 等。这是此类事情的行业标准。
这是有相关成本的,您可能需要考虑在什么时候您花费的钱超过了保护代码的价值。(我无法回答这个问题;只有您知道代码的货币价值。)