Existe uma maneira de criptografar os arquivos de dados armazenados no servidor para protegê-los contra o acesso direto ou hacking.
O site está em / var / www como de costume e usa PHP para acessar dados em outra unidade montada como / home / data, se isso for de alguma ajuda. Eu mesmo codifiquei o site e, com o meu nível de codificação, duvido que seja indiscutível.
Também estou preocupado que alguém possa obter acesso físico ao computador e ter acesso aos dados dessa maneira.
Se você está preocupado com a segurança do disco físico, consulte eCryptfs e este artigo de segurança do Linux .
também; desde que você teve uma pausa, você pode considerar Segurança do Console .
Para segurança geral, consulte estas diretrizes de segurança do Ubuntu .
Uma última coisa; dê uma olhada nesta grande publicação da Linux Foundation em Segurança do Linux.
Se você está exibindo um HTTP simples, não precisa se preocupar completamente com uma invasão. Qualquer pessoa já pode realizar um simples ataque Man in the Middle para obter acesso à conta de um usuário ou pode capturar os dados à medida que são transmitidos.
Se você for fazer toda a criptografia e descriptografia no lado do servidor, em vez de no cliente, os dados ainda serão transmitidos sem criptografia entre o cliente e o servidor.
Se você deseja um servidor seguro, é necessário obter um certificado HTTPS válido para o site, veicular somente em HTTPS (redirecionar automaticamente qualquer conexão HTTP para o URL HTTPS) e fazer toda a criptografia e descriptografia de dados, em o lado do cliente, e deve ser feito com uma chave separada para cada usuário (caso contrário, usar a mesma chave para todos os usuários significa que qualquer usuário comprometido resultará em todos os arquivos comprometidos para todos os usuários).
Embora minha pergunta tenha sido respondida por Ahmadgeo, descobri que isso não resolve meu problema. Este é o meu erro por não entender o que eu precisava fazer.
O eCrypt e quaisquer outras ferramentas que criptografem arquivos, diretórios ou unidades precisam ser ligados e desligados. Como, no meu caso, os arquivos precisam ser acessados 24/7, então a unidade precisa ser montada em um estado não criptografado 24/7. Além disso, se o servidor tiver um power blip e reinicializar, os arquivos precisam estar disponíveis quando ele voltar, por isso precisamos salvar a senha em algum lugar para automatizar esse processo. O resultado final é que os arquivos estão acessíveis em um formato não criptografado sempre que a máquina estiver em execução, de modo que não haja proteção contra hackers ou roubo da máquina.
Agora entendo que preciso criar em meu software um método de criptografar os arquivos e salvá-los no disco assim que eles são carregados (e descriptografar no download). Desta forma, os dados confidenciais só podem ser acessados pelo usuário com uma senha válida. Embora a senha seja usada como uma chave de criptografia, apenas um MD5 da senha é armazenado na máquina.
Embora o dobey faça alguns bons pontos sobre o uso do HTTPS, esta máquina está no meu escritório e não está em um endereço IP fixo. Sim, posso fornecer um certificado "auto-assinado", mas no momento estou um pouco preocupado com o efeito que um grande sinal de alerta sobre o certificado não ser confiável terá sobre os trabalhadores beneficentes que ainda pensam que a tosse que tiveram na semana passada foi causada por um vírus de computador.