Защита VPS от доступа к серверной компании

У меня есть несколько VPS блоков Linux, которые содержат секретные ключи для Bitcoin. Я сделал несколько шагов, чтобы ожесточить их:

  • Заблокировано все порты, кроме тех, которые необходимы для моего сервера с несложным брандмауэром
  • Отключено логин с паролем; установка ключей SSH; отключить root ssh
  • очистить историю ssh после ввода закрытого ключа или пароля

Тем не менее, я заметил, что в моей панели управления хостингом у меня есть опция « Reset Root Password. Похоже, что, несмотря на мое упрощение, у серверной компании есть какой-то доступ к супервизору, который позволяет им сбросить пароль root.

Как они могут сбросить пароль root? Есть ли способ укрепить сервер от внутреннего доступа серверной компанией? Нужно ли мне включить полное шифрование диска или шифрование домашней папки?

One Solution collect form web for “Защита VPS от доступа к серверной компании”

Короткий ответ : вы не можете.

Длительный ответ :

Полное шифрование диска не спасет вас при его запуске. Данные доступны, дешифрованные, на вашей рабочей машине.

Поставщик виртуальной машины может клонировать вашу машину в любое время, особенно если она не зашифрована. Из клонированной машины они могут монтировать систему с другого компьютера (например, это ) и изменять пароль root или просматривать любую информацию, хранящуюся на ней.

Проверьте раздел физической безопасности в Arch Wiki. Все их советы сосредоточены на случае, когда вы физически владеете машиной, и у вас может быть некоторое подобие контроля над тем, кто его загружает и что они делают, когда загружают машину.

Если у вас этого нет, вы должны доверять своему провайдеру хостинга. Это включает в себя доверие к тому, что они не сделают для вас что-то злобное и не верят, что они защитят вас от угроз безопасности, когда другие люди сделают что-то зло на вашу виртуальную машину без их разрешения.

  • bad inodes появляются после fsck () для гостей vps
  • как я могу создать файловую систему на дополнительном диске
  • Ubuntu 12.10 - настроить пользователя, когда ssh login дает мне /etc/bash.bashrc: Permission denied
  • Как работает работа над доменным именем?
  • Как скомпилировать, когда на компьютере недостаточно памяти?
  • Дерево каталогов файлового менеджера cPanel не отображается
  • yum - нет пакета httpd (новый VPS)
  • неуправляемые vps centos6.4 должны открыть порт 20/21
  • Каждый раз, когда я перезапускаю свой сервер Digital Ocean, изменения .ssh / authorized_keys
  • Openvpn перестает отвечать
  • Полностью восстановить centOS 7, как это было при первой установке (Factory Reset)
  • Linux и Unix - лучшая ОС в мире.