J’essaie de concevoir une méthode pour protéger mes certificates SSL HAProxy au repos sur le disque afin que, si l’hôte de l’équilibreur de charge est piraté, les certificates SSL ne soient pas prêts à être utilisés par l’attaquant.
Je me rends compte que les certificates doivent au moins être disponibles en mémoire pour être utilisés par HAProxy pour négocier les connexions SSL. Cependant, je voudrais faire tout ce qui est possible pour garder les certificates sécurisés.
Comment puis-je configurer le répertoire ssl-cert pour qu’il soit protégé et / ou crypté et être disponible pour HAProxy uniquement lorsqu’il a besoin des informations (probablement au démarrage du service)?
Actuellement, je vois deux moyens d’y parvenir.
Cela signifie que le script HAProxy init / upstart doit être exécuté pour exiger qu’un mot de passe ou un fichier de clé spécifique existe sur le disque. Ce mot de passe est ensuite utilisé pour extraire les certs d’un fichier d’archive chiffré (par exemple, RAR ou autre?) Dans le répertoire HAProxy / etc / haproxy / certs. Après le démarrage du service HAproxy, utilisez srm
le mot de passe / fichier de clé avec le répertoire / etc / haproxy / certs.
ssh … srm
le répertoire certs pour effacer en toute sécurité le répertoire / etc / haproxy / certs. J’apprécierais la rétroaction sur ces idées, toute expérience pertinente ou toute autre manière d’atteindre cet objective de sécurité.
Ressources additionnelles:
Voici une question connexe pertinente sur SO concernant HAproxy multi-ssl.
Documentation de terminaison SSL HAProxy
Bien que ce ne soit pas le forum idéal pour votre question, voici une réponse:
Protégez simplement vos certificates SSL avec une phrase secrète.
Au démarrage de HAProxy, votre bibliothèque SSL vous demandera la phrase secrète.
N’oubliez pas que vous devrez taper la phrase secrète chaque fois que vous démarrez / redémarrez HAProxy.