Как защитить свою VPS от хостера?

0

3

Как защитить свою VPS от хостера? Ведь по-сути, вся файловая система VPS полностью доступна с центральной ноды хостинг-сервера.

С уважением,

Ссылка

←	Безопасна ли такая заглушка на C

Multi-thread FTP scanner v0.2.5 by Inode

→

можете конечно шифроваться, но , во-первых ключи все равно будут в памяти, а память хостеру доступна полностью... во-вторых будет только подозрительнее

не пользуйтесь хостерами, которым не можете доверять.

Sylvia ★★★★★
(21.10.10 20:58:23 MSD)

OpenVZ? - никак

leave ★★★★★
(21.10.10 21:25:17 MSD)

Ответ на: комментарий от leave 21.10.10 21:25:17 MSD

Интересно. Я Вас сначала недопонял))) Простите.

ChAnton ★★
(21.10.10 21:36:55 MSD) автор топика

Ссылка

Заиметь рута и в случае чего намекнуть, что уже в доме хозяин. Обращаться к проверенным хостерам.

anonymous_sama ★★★★★
(21.10.10 21:47:36 MSD)

Ответ на: комментарий от anonymous_sama 21.10.10 21:47:36 MSD

Да, получается такая вот система слежения глобальная. И хрен куда денешься.

ChAnton ★★
(21.10.10 22:34:18 MSD) автор топика

Ссылка

Ответ на: комментарий от Sylvia 21.10.10 20:58:23 MSD

А даже если это будет дедик, то память считать все равно можно , подключившись к шине на матплате. Так что единственный выход - свинцовая комната в бункере с автоматчиками. И никакого интернета!

Bers666 ★★★★★
(22.10.10 01:08:28 MSD)

Ответ на: комментарий от Bers666 22.10.10 01:08:28 MSD

Не ерничайте, вопрос кстати весьма нетривиальный, и я заметил мало кто всерьез задумавается о подобных дырах в безопасности. Зато все рассуждают на тему того как настроить файер, pam, SELinux, защититься от ddos итд. А тут на тебе, бери-не хочу.

ChAnton ★★
(22.10.10 01:18:32 MSD) автор топика

Ответ на: комментарий от ChAnton 22.10.10 01:18:32 MSD

xen.

Valmont ★★★
(22.10.10 02:18:01 MSD)

Ответ на: комментарий от ChAnton 22.10.10 01:18:32 MSD

VPS несовместим с безопасностью, это бессмысленно. Ведь не «обезопашивают» же президента, перевозя его в общественном автобусе в час пик. Для него делают спец. кортеж и расчищают дорогу.

Bers666 ★★★★★
(22.10.10 03:18:23 MSD)

Ссылка

Никак. Даже если ФС защитишь, память все-равно доступна.

hibou ★★★★★
(22.10.10 03:20:09 MSD)

Ссылка

Ответ на: комментарий от Valmont 22.10.10 02:18:01 MSD

> xen.

Да-это хорошее решение для безопасности. Пожалуй самое правильное в данном контексте.

ChAnton ★★
(22.10.10 12:24:16 MSD) автор топика

Ответ на: комментарий от ChAnton 22.10.10 12:24:16 MSD

Это почему ? файлы из xen не прочитать типа?

Bers666 ★★★★★
(22.10.10 14:48:20 MSD)

Приемлемо - Никак. Принципиально :)

vasily_pupkin ★★★★★
(22.10.10 18:37:29 MSD)

Ссылка

Ответ на: комментарий от Bers666 22.10.10 14:48:20 MSD

А что, разве можно?

ChAnton ★★
(23.10.10 01:39:09 MSD) автор топика

Ссылка

Ответ на: комментарий от ChAnton 22.10.10 01:18:32 MSD

Прежде всего - лучше всё-таки иметь отдельный физический сервер в относительно лояльном ДЦ. В программном смысле вы уже будете насколько это возможно защищены от подглядывания в ваш шифрованный диск/раздел. Если даже со стороны хостера кто-то произведёт ребут/выключение и попытается прочитать диск или зайти в обход аутентификации - к открытым данным доступа получить не смогут, если вы не храните ключи на самом сервере.

То, о чём выше предвещают - уже похоже на абсолютную паранойю. Вряд ли даже спецслужбы так вот с лёгкостью подобный финт смогут проделать.

А даже если это будет дедик, то память считать все равно можно , подключившись к шине на матплате.

Или кто-то знает более-менее рабочие подходы к аппаратному сниффингу?

frozen_twilight ★★
(20.11.10 01:10:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безопасна ли такая заглушка на C

Security

Multi-thread FTP scanner v0.2.5 by Inode

→

Похожие темы