아파치 개인 키 암호화


0

SSL을 사용하는 웹 서버가 있는데 디스크의 개인 키를 암호화 할 때 (생성 할 때 -des3 플래그) 실제로 유용한 지 또는 사용 권한을 400으로 설정하는 것이 충분한 지 궁금합니다. (누군가 서버에 루트 액세스 할 수 있다면 원하는 모든 것을 할 수 있기 때문에 어떤 식 으로든 도움이 될 것이라고 생각하지 않습니다)

감사,

올리

답변:


1

중요한 부분은 루트 만 읽을 수 있도록 설정하는 것이므로 root:root권한 400이 적합합니다.

-des3옵션을 사용하면 개인 키를 암호로 암호화 할 수 있습니다. 이렇게하면 웹 또는 메일 서버가 시작하거나 다시 시작할 때마다 암호를 입력해야합니다. 서버 인증서에는 비실용적입니다.

개인 키를 보호하기 위해 암호를 사용하지 않으려면 내가 사용하는 어떤 이유가 생각하지 않습니다 -des3.


그래도 고맙지 만 사용하지 않으면 서버의 보안 수준이 떨어 집니까?
Oli

그들에게는 편리하지만 편리함과의 균형입니다.
thomasrutter
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.