LINUX.ORG.RU
ФорумAdmin

пабликкеи и рут доступ


0

0

привет. после покупки сервера сменил пароль рута. слышал что есть каие то паблик кеи с помощью которых мой хостер может лазить по моему серваку. как мне гарантированно обезопасить себя от этого? вариант что могут снять винт и переставить его на другую машину не рассматриваем.

Ваш хостер может лазить по вашему серверу в любом случае, т.к. у них есть как минимум физический доступ, если сервер на основе VPS, там доступ хостового ядра к гостевой (вашей) системе полный

впрочем в вашем вопросе вы вероятно имели ввиду RSA ключик для ssh
ключи авторизации хранятся в файле
~/.ssh/authorized_keys

в частности /root/.ssh/authorized_keys

Sylvia ★★★★★
()

> как мне гарантированно обезопасить себя от этого?
Если не доверяешь хостеру - откажись от его услуг.

power
()
Ответ на: комментарий от power

то есть надо эти файлы прибить?

я другой чем лучше? по сути обычный реселлер котрый берет серваки в ДЦ западном. то есть дядя вася с кредиткой просто) другие такие же дяди васи) я не довреяю почти никому)) вот пусть реселлит а то мало ли захочет глянуть что там?)

evolutionX
() автор топика
Ответ на: комментарий от evolutionX

У меня сервак (FreeBSD) был на colocation.
При установке ОС хостер туда своего робота установил.
На машине особо секретного ничего не было, поэтому я его не трогал.
Зато потом этот робот меня спасал пару раз (от ipfw, например):)
На другом сервере был аккаунт с некоторым набором привелегий (типа shutdown) - там регулярно обслуживали железо (пылесосили, смазывали)).
Аккаунт нужен был, чтобы делать это без вмешательства клиента.

Так что смотри сам. Ну и с хостером поговори на эту тему.

power
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.