Quais são as melhores práticas para proteger o servidor proprietário de um site do cliente?

Bem, a primeira coisa seria conseguir um advogado para ajudá-lo a elaborar os termos e condições para seus clientes. Sem isso, não importa. Além disso, nada impedirá que um ator mal-intencionado moderadamente determinado entre, então eu suponho que você só quer extrair algum tipo de punição dos clientes que entrarem no site?

Fita inviolável em todos os pontos em que o hardware pode ser aberto?

Parafusos especiais? Estou olhando para você, Apple.

Requisito contratual para fornecer uma VPN e / ou conexão de discagem para manutenção?

Algum tipo de telefone de casa para que você saiba toda vez que ele é reiniciado? Combinado com os alarmes de abertura de caso ou alertas que alguns BIOS têm?

A capacidade de atualizar o appliance com uma chave USB criptografada que você enviaria por e-mail?

Senhas individuais em todas as unidades, possivelmente baseadas em um hash unidirecional do número de série? Caso contrário, quando você tiver um funcionário demitido ou um cliente violar sua senha, todas as suas unidades ficarão vulneráveis até que a senha seja substituída.

Proteger o disco com um sistema de criptografia de disco cheio vinculado a um TPM (algo como o Microsoft Bitlocker, por exemplo) seria um longo caminho para evitar que atacantes mal-intencionados pudessem modificar ou copiar o conteúdo do disco. Abrir um TPM para obter uma chave é uma operação não trivial e até mesmo um invasor determinado terá alguns problemas reais, a menos que tenha um orçamento bastante significativo.