Mam VPS. Mogę być w stanie zaszyfrować moją partycję, ale nie próbowałem. Wydaje mi się, że moja firma VPS może zresetować hasło roota, chociaż jedynym kluczem SSH, który widzę, jest mój własny. Z wszystkimi moimi danymi mam je zaszyfrowane encfs
. Na wypadek, gdyby haker uzyskał dostęp, encfs
może zamontować dysk tylko wtedy, gdy moje hasło jest prawidłowe (klucze SSH go nie zamontują, zresetowanie hasła roota nie zostanie zamontowane, ponieważ nowe hasło jest niepoprawne)
Moje pytanie brzmi: czy mój host VPS może włamać się do mojego urządzenia? Fizycznie dane są szyfrowane. Uważam, że root można zmienić bez resetowania skrzynki? Jeśli tak, to mogą mieć dostęp do mojego już zamontowanego systemu plików? Jeśli inny użytkownik bez uprawnień jest zalogowany, czy może zrobić coś, aby uzyskać dostęp do pamięci RAM i zrzucić wrażliwe dane? czy host VPS może łatwo odczytać zawartość mojej pamięci RAM?
Uwaga: jest to hipotetyczne. Zastanawiam się, czy jeśli mam dużych klientów, chcę wiedzieć, ile bezpieczeństwa mogę obiecać i o tym pomyślałem. Wolałbym nie hostować pudełka w domu ani mieć rur do jego obsługi.
źródło
Ponieważ dane muszą zostać odszyfrowane, aby można je było wykorzystać, będą one dostępne w stanie niezaszyfrowanym podczas działania.
Powinieneś traktować to tak, jakby dostawca mógł uzyskać dostęp do działającego systemu w dowolnym momencie bez Twojej wiedzy. Obejmuje to dane w spoczynku na dysku, dane zawarte w pamięci (takie jak klucze deszyfrowania), a nawet wszelkie naciśnięcia klawiszy, które wysyłasz (tj. Zakładając, że każde wpisane hasło można zaobserwować i zapisać).
źródło
sshd
. Żadne oprogramowanie nie jest zabezpieczone przed kimś, kto może monitorować każdy bajt wchodzący lub wychodzący z procesora.Nie ma sposobu, aby zabezpieczyć się przed złośliwym dostawcą hostingu, mogą uzyskać dostęp do twoich danych bez względu na to, jak próbujesz tego uniknąć. Kilka prostych przykładów:
Jedyną racjonalnie bezpieczną metodą posiadania serwera jest zakup, instalacja skrzynki i umieszczenie jej we własnej klatce we współdzielonym lub prywatnym środowisku hostingowym, konfiguracja zaszyfrowanego systemu plików, zaufanego urządzenia rozruchowego, fizycznej blokady klatki i bezpieczne dostęp do konsoli.
Nawet to może mieć w sobie dziury z powodu takich problemów, jak problemy bezpieczeństwa w wersjach oprogramowania, blokowanie (dla blokady fizycznej).
źródło