Если Вам бинарник очень дорог, держите его в кармане на флешке.

В сторону собственного хостинга. Кроме шуток.

>но - сервер воткнут в kvm (и, в теории, можно подцепится к консоли)

Selinux. Но секса будет много.

да и тупо можно снять винты и слить fs.

Файл на отдельную ФС, её шифровать, монтировать вручную по паролю.


Полностью согласен с GotF, собственный хостинг будет гораздо лучше в данной ситуации.

>Полностью согласен с GotF, собственный хостинг будет гораздо лучше в данной ситуации.

Построить свой дата-центр с пулемётными вышками и наложницами?

Selinux. Но секса будет много.

Чем поможет от залогиневшегося локально судоера? Уточню вопрос - как эффективнее наступить себе на хвост? Вот запущен бинарник, и хрен ты его скопируешь (разве что сдампив память), нужно оттяпать яйца руту и т.д. и т.п.

>Чем поможет от залогиневшегося локально судоера?

selinux позволяет загнать в банальное крабство даже root

Уточню вопрос - как эффективнее наступить себе на хвост?

повторюсь, selinux. Плюс настроить шифрование swap'а - опять же, равшифровка вручную и по паролю. Без suspend ты как-нибудь проживёшь, а восстановить твой мегабинарник из дампа не получится.

От кого защищаемся-то? От владельца сервера? Тогда, как уже сказали, только на своей машине держать бинарник.

На свой сервер.

Файл на отдельную ФС, её шифровать, монтировать вручную по паролю.

Это всё бесполезно, если сервер уже огорожен вдоль и поперёк. Проблема распределения ключей такая штука. Собственный сервер под боком иметь не обязательно, теоретически. Достаточно собрать сервер с шифрованием у себя на столе и переправить его в ЦОД на территории вероятного противника. В этом случае он не сможет перехватить ключи шифрования (передаваемые по сети, вытащить планку ОЗУ и считать с неё сможет).

Но я советую вам либо иметь собственный сервер под боком, либо перестать об этом беспокоиться и делать вид будто ничего плохого не происходит.

Не надо хостинг и датацентр. Запустите виртуальную машину в амазоне и поселите файл там. Амазону скорее всего ваш файл не нужен.

>Но я советую вам либо иметь собственный сервер под боком

Там меньше 70Мбит редко бывает на канале накачано, домой мне такой шнурок не протянут.

Запустите виртуальную машину в амазоне и поселите файл там.

Во, интересная мысль. Интересно, амазон позволит накатать совсем кастомную виртуалку (с изнасилованным ядром и т.д), провентелирую-ка я этот вопрос.

>Интересно, амазон позволит накатать совсем кастомную виртуалку (с изнасилованным ядром и т.д), провентелирую-ка я этот вопрос.

Можно любой образ слепить, главное, чтобы он в xen domU работал.