LINUX.ORG.RU

техподдержка просит root пароль

 , , ,


2

5

Добрый день. Я почти совсем не разбираюсь в сабжевой теме, но жизнь заставляет учиться. Поэтому оплатил хостинг alexhost.com, по инструкции из 4pda залил на него VPS сервер, начал пользоваться, точнее учится пользоваться. Но в процессе эксплуатации возникают постоянные дисконнекты. Поэтому пришлось обратиться в техподдержку хостинга. Которая в свою очередь попросила у меня root пароль. Прошу совета уважаемого сообщества давать или не давать рут пароль техподдержке? P.S. VPS сервер конечно личный, семейный. Ничего такого через него не проходит. Делался только для обхода AirBNB, ну и плюсом для обхода блокировок. Оплачен на год. Спасибо.

по инструкции из 4pda залил на него VPS сервер

Хорошо, что не по инструкции из димонвидео.

Если у хостера нет своей «вики», то на DO куча прекрасных пошаговых how-to на все случаи применения VPS.

vvn_black ★★★★★
()

Можно пароль рута и не давать.

Создаешь самого обычного пользователя:

# adduser support

Устанавливаешь tmux

# apt install tmux

Логинишься по ssh новым пользователем

$ ssh support@yourhost

Запускаешь tmux

$ tmux

Логинишься рутом

$ su

Отсоединяешь сессию tmux клавишами

Ctrl+b d

После этого даешь пароль нового юзера техподдержке и говоришь им, чтобы они присоединились к сессии tmux командой:

$ tmux a

Кстати, можешь и сам смотреть, что они делают. Для этого зайди за нового пользователя и набери команду выше.

Extraterrestrial ★★★★★
()
Последнее исправление: Extraterrestrial (всего исправлений: 2)

У техподдержки есть физический доступ к серверу и гипервизору, соответственно, у неё точно есть несколько способов получить права в твоей системе, причём часть из них такова, что ты об этом можешь и не узнать никогда. Поэтому не давать им пароль не сделает твою VPS-ку безопаснее от злонамеренного админа.

Дать пароль, потом поменять.

Aceler ★★★★★
()

Без проблем давайте пароль ибо если техподдержка состоит на службе Тёмного Властелина у неё итак есть доступ ко всем вашим данным (так как у Вас VPS - не обольщайтесь что он «секурен» и «анонимен») :) !

suffix ★★
()
17 июля 2022 г.

Если твои диски не зашифрованы, то ценность твоего пароля от имени рута равна 0 (НОЛЬ ПРОПИСЬЮ). По этому смело давай. Другой вопрос, что если хочешь посмотреть, что именно они там делали. Можешь сделать как тебе выше написали. Можешь также копию всей системы через rsync выкачать себе. И после того как они поработают сделать вторую копию системы и сравнить пофайлово с первой сохранённой.

justAmoment ★★★★★
()