Может ли пров просмотреть содержимое VPS?

3

2

Если на сервере открыты только порты под SSH и HTTPS + OpenVPN, заход строго по RSA ключу, при создании виртуалки, может ли пров «зашить» в образ для себя какой-либо вход для просмотра настроек и содержимого? И как это определить и как с этим бороться? На сколько я в курсе - на Рашенских серверах, если пров не организвал логирование - его лишат лицензии. На сколько жестко обстоят дела в других странах, Нидерланды, Индонезия, Китай? Слышал что там вообще народ не парится, даже власти не могут долбить особо сервера, но мне кажется это сказки венского леса. Кто на практике сталкивался, а не слышал, вася говорил и т.д. Тема думаю интересна многим, учитывая 1 ноября.

Ссылка

←	измененный SHA-256?

подмена обновлений ос и приложений

→

Он может просто смонтировать и посмотреть образ диска. Можно зашифровать, но это полумеры — надёжно ничего с этим не сделать, окружение и железо под чужим контролем

anonymous
(05.11.17 17:00:55 MSK)

Ссылка

Если у тебя VPS, то у хостера в хостовой системе видна вся файловая система твоей VPS, если у тебя VDS, то хостер может смонтировать файловые системы с виртуального накопителя.

Так что если у тебя VDS и есть шифрованный контейнер, то без ключа или пароля его смонтировать нельзя.

Почитай что такое контейнерная виртуализация и чем, к примеру VDS отличается от VPS.

anonymous
(05.11.17 17:01:13 MSK)

Ответ на: комментарий от anonymous 05.11.17 17:01:13 MSK

VDS отличается от VPS

На самом деле ничем, маркетоидный бред. OpenVZ vs KVM — понятно, VDS vs VPS — такого нет.

смонтировать нельзя

Хостер имеет доступ к RAM, и если очень захочет — сотворит нехорошее.

anonymous
(05.11.17 17:12:32 MSK)

Ответ на: комментарий от anonymous 05.11.17 17:12:32 MSK

Так что делать то тогда? Без вариантов?

Bingo ★
(05.11.17 21:07:14 MSK) автор топика

Ответ на: комментарий от Bingo 05.11.17 21:07:14 MSK

Без вариантов?

Только свой сервер под кроватью.

anonymous
(05.11.17 21:43:38 MSK)

Ссылка

думаю без вариантов.

тоже уже три года сижу из дома через сервер в голландии. ssh + два инстанса openvpn для дома и мобильника со статическим ключом на разных портах. пока в открытую по udp. понадобится - пущу через stunnel на 443

~~wieker~~ ★★
(10.11.17 11:37:54 MSK)

Ссылка

Ничего не поделать. Пров может смонтировать твой диск у себя и всё посмотреть/скопировать. Зашифруешь диск? Пров может поставить на паузу ВМ, снять образ RAM и в ней откопать всё что ему надо + ключик к шифрованному диску который потом подмонтируется.

FluffyPillow ★
(14.11.17 20:22:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	измененный SHA-256?

Security

подмена обновлений ос и приложений

→

Похожие темы