1 |
On 30.11.2011 13:40, Alexander Tiurin wrote: |
2 |
|
3 |
> 2011/11/30 Edward Hades <edward.hades@×××××.com |
4 |
> <mailto:edward.hades@×××××.com>> |
5 |
> |
6 |
> А от чего эти пароли, если не секрет? Я как-то сходу ничего не могу |
7 |
> придумать, от чего может пароль в конфиге лежать (не считая, конечно, |
8 |
> всяких почтовых клиентов, IM, etc.). |
9 |
> |
10 |
> -- |
11 |
> Edward "Hades" Toroshchin, |
12 |
> dr_lepper on irc.freenode.org <http://irc.freenode.org> |
13 |
> |
14 |
> |
15 |
> В астериске, в частности настройки транков, user_id и прочего. |
16 |
|
17 |
держать в памяти на tmpfs |
18 |
при старте сервера копировать, например по sshfs, из доверенного места. |
19 |
|
20 |
НО! |
21 |
1. От дампа памяти и/или получения доступа к точке монтирования (openvz |
22 |
и ему подобные) это не защищает. |
23 |
2. Необходимо ручное вмешательство при старте сервера. |
24 |
|
25 |
Если нужна нормальная защита, то надо начинать с физической. |