Nasıl bir web sunucularını yönetmek SSL özel anahtar koruması (şifre vs şifre)?

18

Şirketimin güvenlik grubunda SSL özel anahtarını yönetmek için aşağıdaki seçeneklerden daha kötüsü hakkında bir tartışma var.

Web sunucusunun şifreleme işlemi için özel anahtara erişmesi gerekir. Bu dosya yetkisiz erişime karşı korunmalıdır. Aynı zamanda, sunucu insan müdahalesi olmadan otomatik olarak başlamalıdır (yeterince güvenli ise).

Üç seçeneği tartışıyoruz:

  1. Anahtarı dosya sistemi izinleriyle koruyun.

  2. Parola korumalı bir anahtar kullanın ve her yeniden başlatmada anahtarı manuel olarak girin.

  3. Parola korumalı bir anahtar kullanın ve yeniden başlatmayı otomatikleştirmek için anahtarı dosya sisteminde saklayın.

Endişelerimiz aşağıdaki gibidir:

  1. Seçenek 1 ile yeniden başlatmalar otomatiktir ancak bir uzlaşma özel anahtarı kopyalayabilir ve korumasız olduğu gibi iletişimi deşifre etmek veya sunucularımızı taklit etmek için kullanılabilir.

  2. Seçenek 2 daha güvenli görünüyor ancak insan müdahalesine ihtiyaç duyuyor ve mesai saatleri dışında gerçekleşirse sistem yöneticileri endişeli. Ayrıca, parola birkaç sistem yöneticisi ile paylaşılmalıdır ve paylaşılan bir sır artık bir sır değildir.

  3. Seçenek 3, önceki seçeneklerin her ikisinin de en iyisine sahiptir, ancak birisinin anahtara erişimi varsa, parolaya da erişebilir :(, bu yüzden hiç bu kadar güvenli görünmüyor.

Sunucularınızın özel anahtarlarının güvenliğini nasıl yönetiyorsunuz? Başka (daha güvenli) seçenekler var mı?

security  password  private-key 
chmeee
kaynak

Yanıtlar:

10

Seçenek 1 Bence kabul edilen standart.

Ancak, ekstra güvenliği gerçekten istiyorsanız, neden web sunucunuzu izlemek için güvenli bir sunucunuz (DMZ'nizde değil) ayarlanmıyorsunuz ve apache kapanırsa, otomatik olarak uzaktan oturum açabilir ve apache'yi yeniden başlatabilir , parola.

Bu yüzden parola bir bilgisayarda tutulur, ancak apache ile aynı değildir ve DMZ'nizde değil. Parola kullanarak ek güvenlik elde edersiniz ve otomatik yeniden başlatma yeteneğini korursunuz.

Brent
kaynak
5

Birisi anahtarı okumak için sunucuya yeterli erişime sahipse, büyük olasılıkla bir hata ayıklayıcı eklemek ve anahtarı bellekten almak için de yeterli erişime sahiptir.

Gerçekten gecenin ortasında şifreleri yazmak için uyandırmak gibi sürece seçenek 1 için gidin. Birçok sunucu varsa, başarısızlık otomatik olarak yeniden başlatmak istiyorum ve seçenek 2 buna izin vermez.

Brian-brezilya
kaynak
1

1'den daha yüksek ancak 2'den daha az kapalı kalma süresi için bir olasılık kısa geçerliliğe sahip özel anahtarlar oluşturmak ve bunları düzenli olarak geri dönüştürmektir. Bu şekilde bunları parola olmadan saklayabilir, ancak güvenlik açığı penceresini azaltabilirsiniz.

Bildiğiniz gibi 3. seçenek, 1'in üzerinde ek güvenlik sağlamaz.

David Schmitt
kaynak
1

Pratiklik, hemen hemen tüm durumlarda (1) seçeneğini kullanacağınızı belirtir. Dosya sistemi izinleri, çoğu güvenlik ve pratik senaryolara girmenin en iyi yoludur.

Bir * nix sisteminde, özel anahtarı yalnızca kök ile sınırlayabilirsiniz, çünkü çoğu iyi web sunucusu (apache gibi) kök olarak başlar, ancak ihtiyaç duydukları ayrıcalıklı bağlantı noktalarına sahip olduklarında (kısıtlı bir kullanıcıya) kısıtlamalarını gizlerler (80, 443 vb.) .

Bahsettiğiniz gibi seçenek (3), güvenlik açısından seçenek (1) ile aynıdır.

Neobyte
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.