Ash*_*ala 7 security linux login authentication server-settings
我想为我的 Web 应用程序购买专用服务器。但我担心我的应用程序代码的安全性以及谁可以访问我的服务器甚至专用服务器。由于托管服务提供商为我提供了预安装的操作系统,我担心托管服务提供商的访问到我的服务器,即使我更改了密码。
在任何情况下,是否有机会通过托管服务提供商访问我的服务器?
eww*_*ite 22
是的,他们可以访问您的服务器。如果是虚拟的,他们可以通过虚拟化控制台或容器根访问。如果物理,IPMI 和带外管理提供访问。他们可能有权访问您的备份。他们肯定可以访问您的磁盘...
小智 7
2000 年,微软发布了一些非常聪明的东西,今天仍然(大部分)相关。安全的 10 条不变法则http://technet.microsoft.com/library/cc722487.aspx
第三条规则是“如果坏人可以物理访问您的计算机,那么它就不再是您的计算机了。”
事实是,您应该考虑对潜在危害目标没有完全物理和技术控制的任何计算机。这是一个值得思考的链接:http : //felipeferreira.net/?p=1259
取决于提供商。
通常,如果您更改密码,他们将不再具有访问权限。
但是:他们有物理访问权限。
他们可以从您的 RAID1 中取出一个磁盘并拥有您的所有数据。
他们可以重新启动您的服务器并重置您的密码,或者从 CD 启动并阅读所有内容,...
如果您确实需要获得最佳隐私,只需加密数据即可。正如其他答案和评论所说,如果您不这样做,那么有一些方法可以从服务器中获取数据。
| 归档时间: |
|
| 查看次数: |
2036 次 |
| 最近记录: |