пабликкеи и рут доступ

0

0

привет. после покупки сервера сменил пароль рута. слышал что есть каие то паблик кеи с помощью которых мой хостер может лазить по моему серваку. как мне гарантированно обезопасить себя от этого? вариант что могут снять винт и переставить его на другую машину не рассматриваем.

Ссылка

← логи апача.

PostFix + Dovecot + MySQL →

Ваш хостер может лазить по вашему серверу в любом случае, т.к. у них есть как минимум физический доступ, если сервер на основе VPS, там доступ хостового ядра к гостевой (вашей) системе полный

впрочем в вашем вопросе вы вероятно имели ввиду RSA ключик для ssh
ключи авторизации хранятся в файле
~/.ssh/authorized_keys

в частности /root/.ssh/authorized_keys

Sylvia ★★★★★
(27.10.09 15:14:45 MSK)

Ссылка

> как мне гарантированно обезопасить себя от этого?
Если не доверяешь хостеру - откажись от его услуг.

~~power~~ ★
(27.10.09 16:36:10 MSK)

Ответ на: комментарий от power 27.10.09 16:36:10 MSK

то есть надо эти файлы прибить?

я другой чем лучше? по сути обычный реселлер котрый берет серваки в ДЦ западном. то есть дядя вася с кредиткой просто) другие такие же дяди васи) я не довреяю почти никому)) вот пусть реселлит а то мало ли захочет глянуть что там?)

evolutionX
(27.10.09 16:50:35 MSK) автор топика

Ответ на: комментарий от evolutionX 27.10.09 16:50:35 MSK

У меня сервак (FreeBSD) был на colocation.
При установке ОС хостер туда своего робота установил.
На машине особо секретного ничего не было, поэтому я его не трогал.
Зато потом этот робот меня спасал пару раз (от ipfw, например):)
На другом сервере был аккаунт с некоторым набором привелегий (типа shutdown) - там регулярно обслуживали железо (пылесосили, смазывали)).
Аккаунт нужен был, чтобы делать это без вмешательства клиента.

Так что смотри сам. Ну и с хостером поговори на эту тему.

~~power~~ ★
(27.10.09 17:09:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← логи апача.

Admin

PostFix + Dovecot + MySQL →

Похожие темы