我很好奇是否有可能有一个 VPS 上有托管服务提供商无法读取的数据,但仍然可以在 VPS 上使用。
显然,您可以采取一些措施来防止他们阅读任何内容......
您可以更改所有密码,包括 root。但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式挂载磁盘。
因此,您可以加密磁盘或至少磁盘上的某些内容。但是似乎如果您解密了内容,他们仍然可以“窥视”以查看您在控制台上所做的事情,因为毕竟虚拟化平台应该允许这样做。
即使你能阻止它,他们似乎也可以直接读取 VPS 的 RAM。
当然,VPS 可以在其上存储数据,只要密钥不在 VPS 上并且数据永远不会在 VPS 上解密,那么主机就无法获取数据。
但在我看来,如果 VPS 上的数据被解密...用于 VPS...那么托管提供商可以获得数据。
所以,我的两个问题是:
这样对吗?真的没有办法 100% 保护主机上 VPS 上的数据不被主机看到,同时保持 VPS 可以访问它吗?
如果有可能使其 100% 安全,那么如何?如果不可能,那么从 Web 主机隐藏数据最接近的方法是什么?
设置
我已经当了很长一段时间的程序员了,但我对深入的内部事物仍然有点模糊。
现在。我很清楚以下两种情况都不是一个好主意:
但是,有时您只是不得不这样做。有时,无论您做什么,进程都不会响应,有时,无论您做什么,计算机都不会响应。
让我们假设一个系统通过 mod_wsgi 运行 Apache 2、MySQL 5、PHP 5 和 Python 2.6.5。
注意:我在这里对 Mac OS X 最感兴趣,但是适用于任何 UNIX 系统的答案会帮助我解决问题。
我的顾虑
每次我必须做其中任何一个,尤其是第二个时,我很担心一段时间内有什么东西坏了。某处的某些文件可能已损坏——谁知道是哪个文件?计算机上有超过 1,000,000 个文件。
我经常使用 OS X,所以我将通过磁盘工具运行“验证磁盘”操作。它不会报告任何问题,但我仍然担心这一点。
如果某个地方的某个配置文件被搞砸了怎么办。或者更糟糕的是,如果某个地方的二进制文件损坏了怎么办。或者某个地方的脚本文件现在已损坏。如果某些硬件损坏怎么办?
如果我直到下个月才发现它,在危急情况下,当腐败或损坏导致灾难时怎么办?
或者,如果有价值的数据已经丢失怎么办?
我的希望
我希望这些担忧和担忧是没有根据的。毕竟,在之前做过很多次之后,真正糟糕的事情还没有发生。最糟糕的是我不得不修复一些 MySQL 表,但我似乎没有丢失任何数据。
但是,如果我的担忧不是没有根据的,并且在情况 1 或 2 中都可能发生真正的损害,那么我希望有一种方法可以检测到它并防止它发生。
我的问题
这可能是因为现代操作系统旨在确保在这些情况下不会丢失任何内容吗?这可能是因为现代软件旨在确保不会丢失任何东西吗?现代硬件设计怎么样?拔电源插头时有哪些措施?
我的问题是,对于这两种情况,究竟会出现什么问题,应该采取哪些步骤来修复它?
我的印象是,可能会出错的一件事是某些程序可能没有将其数据刷新到磁盘,因此任何应该写入磁盘的最新数据(例如,在断电前几秒钟) ) 可能会丢失。但除此之外呢?这个 5 秒数据丢失的问题会破坏系统吗?
隐藏在我硬盘驱动器上巨大文件森林中某处的随机文件损坏怎么办?
硬件损坏怎么办?
什么对我最有帮助
当您杀死 -9 进程或关闭整个系统的电源时,有关内部发生的情况的详细说明。(似乎是即时的,但有人可以帮我放慢速度吗?)
对这些场景中可能出错的所有事情的解释,以及(当然是粗略的)概率(即,这是非常不可能的,但这是可能的)......
描述现代硬件、操作系统和软件中已采取的措施,以防止发生这些情况时发生损坏或损坏。(安慰我)
除了“验证磁盘”之外,关于在 kill -9 或电源拉动后要做什么的说明,以真正确保驱动器上的某处没有损坏或损坏。
可以采取的措施来强化计算机设置,以便在必须杀死某些东西或必须切断电源时,减轻任何潜在的损害。
关于二进制文件的一些信息——apache 二进制文件或某个库可能有一个或两个随机字节在中间损坏,这不是真的吗?我如何向自己保证这不是由于拉力或击杀而发生的?
非常感谢!
我正在尝试使用 iptables 轮换传出 IP。我想在三个 IP 之间一个接一个地轮换传出连接。这是我正在用 iptables 做的事情:
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.133
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.134
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 …我想验证 /foo/bar 中没有任何内容是 chmod 777。或者,我想确保 /foo/bar 中没有任何内容由 user1 或 group1 拥有。
有什么方法可以递归验证给定子目录中的权限以确保没有任何安全漏洞?
请注意,我不想将所有权限更改为特定的内容,也不想将所有者更改为特定的内容,因此递归 chmod 或 chown 不会这样做......
谢谢!
linux ×2
amazon-ec2 ×1
corruption ×1
encryption ×1
firewall ×1
iptables ×1
kill ×1
permissions ×1
routing ×1
security ×1
tcp ×1
unix ×1