Может ли хостер получить доступ к системе на VPS с KVM?

0

2

Именно к работающей системе, без выключения, перезагрузки и т.п., и при условии что пароль рута, выданный хостером, поменяли. Услышал историю как человек обратился в поддержку хостера с вопросом как включить логирование в системе, а хостер подключился и сам всё сделал (команды были видны в истории шела, аптайм не был сброшен, пароль был поменян после получения и хостеру не сообщался). Я думал что ко включенной машине получить доступ к системе на сервере c kvm виртуализацией нельзя. Ошибался?

Ссылка

←	В gentoo не устанавливается texlive

Переключение раскадки

→

Может уже и есть какое-то автоматизированное решение.

Так то доступ к памяти, диску и tty есть. Во время перезагрузки можно хуком добавить свой ssh ключ.

aidaho ★★★★★
(19.04.20 17:39:24 MSK)

Ссылка

Libguestfs даёт доступ к диску напрямую

dyasny ★★★★★
(19.04.20 17:43:14 MSK)

Ответ на: комментарий от dyasny 19.04.20 17:43:14 MSK

KVM по-умолчанию с этой библиотекой идёт или надо компилировать с её поддержкой?

Arksunix
(19.04.20 17:56:01 MSK) автор топика

Ответ на: комментарий от Arksunix 19.04.20 17:56:01 MSK

Она просто ставится отдельно

dyasny ★★★★★
(19.04.20 17:59:10 MSK)

Ответ на: комментарий от dyasny 19.04.20 17:59:10 MSK

А защитится от подобного вторжения нельзя?

Arksunix
(19.04.20 18:06:07 MSK) автор топика

Да, если стоит qemu guest agent или если ssh-ключ поддержки прописан в /root/.ssh/authorized_keys.

libguestfs - это не то, оно только для оффлайн-доступа к образам диска.

AEP ★★★★★
(19.04.20 22:21:03 MSK)

Ссылка

Ответ на: комментарий от Arksunix 19.04.20 18:06:07 MSK

Пользоваться хостерами с хорошей репутацией. Или перейти на коло, собственное железо и арендовать шкаф с замком

dyasny ★★★★★
(19.04.20 22:41:07 MSK)

Ответ на: комментарий от dyasny 19.04.20 22:41:07 MSK

Пользоваться хостерами с хорошей репутацией. А такие есть?

PPP328 ★★★★★
(19.04.20 22:54:48 MSK)

Да.

Deleted
(19.04.20 22:57:01 MSK)

Ссылка

Естественно, можно. Вариантов много. Либо монтирование ФС на другую машину (с монтированием на чтение не должно быть трудностей От kvm не зависит, это может быть средствами хранилища (ceph, lvm) реализовано.

Может подключиться по ssh, если зальёт свой ключ. У них может быть система управления ключами специально для этого дела.

~~te111011010~~ ★
(19.04.20 23:09:54 MSK)

Ссылка

Ответ на: комментарий от PPP328 19.04.20 22:54:48 MSK

Найдутся. Вопрос нужен ли хостер который не выдаст данные по запросу властей

dyasny ★★★★★
(20.04.20 02:20:38 MSK)

Ссылка

Ответ на: комментарий от Arksunix 19.04.20 18:06:07 MSK

Переустановка ОС из образа на шифрованный раздел, а не использование готового шаблона не спасает? Правда пароль вводить придется по VNC.

~~bhfq~~ ★★★★★
(20.04.20 03:19:49 MSK)

Читал о таком ещё в 2012, первое место, где такое внедрили наверняка Hetzner и DO.

anonymous
(20.04.20 04:04:57 MSK)

Ссылка

Ответ на: комментарий от bhfq 20.04.20 03:19:49 MSK

Переустановка ОС из образа на шифрованный раздел, а не использование готового шаблона не спасает? Правда пароль вводить придется по VNC.

Придется только пару раз. Вот как его сохранять в оперативной памяти, чтобы не вводить после горячей перезагрузки: https://habr.com/ru/post/457396/

AEP ★★★★★
(21.04.20 00:41:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	В gentoo не устанавливается texlive

General

Переключение раскадки

→

Похожие темы