Me preguntaba si el módulo TRESOR de Linux ( enlace ) protegería un servidor web contra HeartBleed u otros ataques similares.
Me preguntaba si el módulo TRESOR de Linux ( enlace ) protegería un servidor web contra HeartBleed u otros ataques similares.
No. TRESOR solo proporciona un método para almacenar las claves de cifrado AES en la CPU. No evitará que un atacante robe certificados, información del usuario, contraseña o cualquier otra cosa que pueda aparecer en la RAM del servidor
Lea otras preguntas en las etiquetas encryption linux heartbleed