这可能是一个非常愚蠢的问题,但无论如何,这里就是这样。
我刚刚买了几台服务器。 我已经安装了encryption的LVM的Ubuntu上,我打算做与另一个相同的。 这意味着每次启动这些机器时,都必须input密码。 而且我每天早上都必须这样做,因为出于安全原因我每晚都会closures每台机器。
这是问题:我没有这些服务器的显示器或键盘。 在我看来,我有两个select:
我怀疑#1是一个select,但我想确保它不是我买KVM之前。 可以远程input密码吗? 这是一个好主意吗?
一个可能的select是重做它,以便基本系统( / /usr /etc /lib在所有的Linux系统上都是相同的)都是未encryption的,而你的实际数据需要单独保护LVencryption。 然后,系统应能够启动到可以远程login的状态,并安装encryption的分区并在此时提供密码。
这是我使用数据库服务器的选项,只有数据库的encryption分区被设置为在启动时不启动,所以我可以login并挂载分区并启动数据库。
如果您的服务器支持IPMI 2.0 SOL(LAN上串行),则可以使用ipmiconsole或类似的实用程序在您的机器上获得串行控制台。 一旦你有了这个工作,把键盘input发送到你的虚拟串口是不是一个大的步骤。 您的操作系统可能需要一些额外的configuration来使用串行控制台。
至于这是不是一个好主意,那么对此也没有全面的答案。 这取决于你想要保护什么,以及你正在努力完成什么。 在我看到的几乎所有情况下,服务器的全盘encryption完全是过度杀毒,因为除了物理入侵之外,它不能保护您免受一件事。 由于显而易见的原因,大多数入侵/黑客攻击是针对打开电源的服务器而不是closures的服务器。
也许你想为此使用USB令牌? 当然,这会把安全从networking转移到物理上。 我相信你知道你不能达到完全的安全,但你必须妥协。
一个build议:习惯导致放松警惕,导致更容易出现滑倒和小错误,导致黑暗的一面,最终依靠虚假的安全感。
我强烈build议不要依赖于一切的安全性,而是依靠小型模块化插件,可以给你更细致的控制。 例如:encryption的LVM是可以的,但使用USB令牌作为启动系统的钥匙。 然后只安装你真正需要的分区(并用不同的密钥encryption),甚至可以远程input密钥或(更好!)有一个读卡器使用您随身携带的东西来validation您的身份并防止回应攻击。 依靠单一的防火墙或单一的“解决scheme”(即在不同的机器上安装两个冗余的防火墙,并通过透明的桥接保持一个不可见),依靠良好的补丁和冗余的安全系统。 保持一个系统离线,并以随机间隔(天,周,小时等)比较校验和。 等等。
如果你想快速和肮脏的安全忘记了'安全'部分。
当问题最初被问到时,这可能是不可能的,但现在可以设置你的initrd,让你通过sshinput密码。
基于Ubuntu的这个指南 – http://blog.nguyenvq.com/2011/09/13/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu/ – 我能够build立我的几个Debian服务器让我可以远程解锁它们。