保护 VPS 免受服务器公司的访问

tag-icon tag-icon security vps hardening
保护 VPS 免受服务器公司的访问

我有一些VPS包含比特币私钥的 Linux 盒子。我采取了一些步骤来强化它们:

  • 使用简单的防火墙阻止了除我的服务器所需的端口之外的所有端口
  • 禁用密码登录;设置 SSH 密钥对;禁用根ssh
  • ssh输入私钥或密码后清除历史记录

然而,我注意到,在我的托管控制面板中,我可以选择Reset Root Password.尽管我进行了强化,但服务器公司似乎仍具有某种主管访问权限,可以让他们重置根密码。

他们如何重置 root 密码?有没有办法加固服务器以防止服务器公司的内部访问?我需要启用全盘加密或主文件夹加密吗?

答案1

简短回答: 你不能。

长答案:

全盘加密在运行时不会拯救你。数据在您运行的机器上可用且已解密。

VM 提供商可以随时克隆您的计算机,尤其是在未加密的情况下。从克隆的机器上,他们可以从另一台机器上安装系统(例如)并更改 root 密码或检查其中存储的任何信息。

查看物理安全Arch Wiki 的部分。他们所有的技巧都集中在您实际拥有机器的情况下,并且您可以对谁启动机器以及他们启动机器时执行的操作进行某种程度的控制。

如果你没有这些,那么你必须信任你的托管提供商。这包括信任他们不会对你做坏事,以及信任他们会保护你免受安全威胁,因为其他人会在未经他们许可的情况下对你的虚拟机做坏事。

相关内容