LINUX.ORG.RU
ФорумSecurity

Может ли пров просмотреть содержимое VPS?

 


3

2

Если на сервере открыты только порты под SSH и HTTPS + OpenVPN, заход строго по RSA ключу, при создании виртуалки, может ли пров «зашить» в образ для себя какой-либо вход для просмотра настроек и содержимого? И как это определить и как с этим бороться? На сколько я в курсе - на Рашенских серверах, если пров не организвал логирование - его лишат лицензии. На сколько жестко обстоят дела в других странах, Нидерланды, Индонезия, Китай? Слышал что там вообще народ не парится, даже власти не могут долбить особо сервера, но мне кажется это сказки венского леса. Кто на практике сталкивался, а не слышал, вася говорил и т.д. Тема думаю интересна многим, учитывая 1 ноября.



Последнее исправление: Bingo (всего исправлений: 1)

Он может просто смонтировать и посмотреть образ диска. Можно зашифровать, но это полумеры — надёжно ничего с этим не сделать, окружение и железо под чужим контролем

anonymous
()

Если у тебя VPS, то у хостера в хостовой системе видна вся файловая система твоей VPS, если у тебя VDS, то хостер может смонтировать файловые системы с виртуального накопителя.

Так что если у тебя VDS и есть шифрованный контейнер, то без ключа или пароля его смонтировать нельзя.

Почитай что такое контейнерная виртуализация и чем, к примеру VDS отличается от VPS.

anonymous
()
Ответ на: комментарий от anonymous

VDS отличается от VPS

На самом деле ничем, маркетоидный бред. OpenVZ vs KVM — понятно, VDS vs VPS — такого нет.

смонтировать нельзя

Хостер имеет доступ к RAM, и если очень захочет — сотворит нехорошее.

anonymous
()
Ответ на: комментарий от Bingo

Без вариантов?

Только свой сервер под кроватью.

anonymous
()

думаю без вариантов.

тоже уже три года сижу из дома через сервер в голландии. ssh + два инстанса openvpn для дома и мобильника со статическим ключом на разных портах. пока в открытую по udp. понадобится - пущу через stunnel на 443

wieker ★★
()

Ничего не поделать. Пров может смонтировать твой диск у себя и всё посмотреть/скопировать. Зашифруешь диск? Пров может поставить на паузу ВМ, снять образ RAM и в ней откопать всё что ему надо + ключик к шифрованному диску который потом подмонтируется.

FluffyPillow
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security