私のクライアントは、Linuxサーバーの仮想マシンにphpプログラムを格納して実行したいと考えています。しかし彼らは誰かがファイルにアクセスすることを望まない。 Ubuntuサーバー16.04.1がインストールされた仮想マシンを作成しました。 PHPアプリケーションもインストールしました。しかし、誰かがLive CDから起動すれば、彼はそれからすべてのメディアファイルとphpプログラムをコピーすることができます。 Live CDからphpアプリケーションフォルダ/ hdd全体へのアクセスをブロックしたいです。どうすればこれができますか?
私たちの最大の関心事はPHPコードではなく、そのphpアプリケーションのメディアファイルであるため、zend guardのようなPHPコード暗号化ソフトウェアを提案しないでください。
仮想マシンにはどのソフトウェアを使用していますか? VMWareはフルVMディスク暗号化を提供しているので、誰かがディスクを読みたい場合、彼は関連するパスワードを知る必要があります。 UbuntuにはLUKSを使ってブートドライブを暗号化する機能もあるべきです。
—
GiantTree
Virtual Boxを使用しています。
—
Future King
もう1つサーバーとして実行したいことがあります。そのため、サーバーとして実行している間は、パスワードを要求されません。 Live CDからハードドライブへのアクセスを防ぎたいだけです。
—
Future King
どちらの場合も、起動時にのみ要求され、その後は二度と要求されません。 Live CDはシャットダウンを意味するため、後でパスワードが必要です。 Virtual Boxにはディスク暗号化オプションもあるかもしれません。
—
GiantTree
誰かがLive CDを起動して、彼らがPHPアプリが指すメディアファイルにアクセスできるというのは、どういう意味ですか?誰かがあなたのVMをLive CDで起動した場合、誰かがあなたの内部データネットワーク上のLive CDを起動した場合、彼らはメディアファイルにアクセスすることができますか? VHDX、ISO、またはVMゲストOSが配置されている任意のイメージ形式がデータネットワーク上でロックダウンされ、他のユーザーが認証なしでアクセスできず、VMイメージファイルが存在するホストサーバーの何らかの形式のフルディスク暗号化を使用できないようにするメディアファイルが存在する場所を検索するか、同じ場所に保存します。もっと明確にしてください。
—
Pimp Juice IT