ルート盗難や無差別攻撃からユーザーのSSH秘密鍵を保護する方法は? selinuxを使用していますが、ビジネスでそのアプリケーションをサポートしていないため使用できませんか?ありがとう
ベストアンサー1
システムに秘密鍵を置かないでください。ユーザーはSSHエージェント配信などの機能を使用してワークステーションにキーを保存できます。または、スマートカードなどのハードウェアセキュリティモジュール(HSM)を使用してください(ハードウェアではキーコピーを許可しません)。これにより、システム(ルートを含む)のすべてのエントリがキーをコピーするのを防ぎますが、ルートはHSMに接続するときにキーを使用できます。もちろん、セカンダリ認証によってHSMを取得することもできます。たとえば、キーを使用するたびに、HSM自体のキーパッドを介してPINを入力する必要があります。
SELinuxなどのシステムがない場合、ルートはシステム上のすべての操作(ファイルの読み取り/書き込み、プロセスのメモリダンプなど)を実行できます。