那些遇到过的问题

防止服务器公司访问 VPS

Zac*_*ach 6 security hardening vps

我有几个VPS包含比特币私钥的linux盒子。我采取了一些步骤来强化它们:

  • 使用简单的防火墙阻止了我的服务器所需的端口以外的所有端口
  • 禁用密码登录;设置 SSH 密钥对;禁用根ssh
  • ssh输入私钥或密码后清除历史记录

但是,我注意到在我的托管控制面板中,我可以选择Reset Root Password.似乎尽管我加强了服务器公司有某种主管访问权限,可以让他们重置 root 密码。

他们如何重置root密码?有没有办法加强服务器以防止服务器公司内部访问?我是否需要启用全盘加密或主文件夹加密?

小智 4

简短的回答:你不能。

长答案

全盘加密在运行时不会拯救你。数据在您运行的机器上可用且已解密。

VM 提供商可以随时克隆您的计算机,尤其是在未加密的情况下。在克隆的机器上,他们可以从另一台机器安装系统(像这样)并更改 root 密码或检查存储在其上的任何信息。

查看Arch Wiki 上的物理安全部分。他们所有的技巧都集中在您实际拥有机器的情况,并且您可以对谁启动机器以及他们启动机器时执行的操作有一定的控制。

如果您没有,那么您必须信任您的托管提供商。这包括相信他们不会对您做坏事,以及相信他们会保护您免受安全威胁,因为其他人会在未经他们许可的情况下对您的虚拟机做坏事。

归档时间:

查看次数:

376 次

最近记录:

11 年,2 月 前
相关归档
为什么要更改默认 ssh 端口? 19
如何安全地将变量传递给启用 root 的脚本? 13
身体闯入盒子?(内存和磁盘) 9
为一般家庭使用保护 Debian 安装 8
“pass”:在多台机器之间同步密码存储的最简单方法 6
如何用文件系统功能替换 setuid 5
在 Linux 上为 PHP 正确设置 ulimit 5
编写一个使用 SSH 而不是 telnet 的“telnet 服务器”类型的程序 5
互不信任的应用程序文件如何在 Linux 中得到保护 5
如何防御 Live USB 计算机黑客攻击 5
难疑归档
如何获取我机器上所有计划的 cron 作业的列表? 231
为什么 find -mtime +1 只返回早于 2 天的文件? 154
是否有一种工具可以获取一个文件中不在另一个文件中的行? 128
OSX ls 上的“@”(at)符号是什么意思? 127
使用 Linux 的“cat”命令,如何仅按数字显示某些行 126
通过管道到“sort”命令对“find -print0”的输出进行排序 118
创建从一个本地端口到另一个本地端口的隧道的简单方法? 110
tcp-keepalive 如何在 ssh 中工作? 101
如何获取我自己的 IP 地址并将其保存到 shell 脚本中的变量中? 91
如何使用单个命令引起内核恐慌? 87