我有一些VPS
包含比特币私钥的 Linux 盒子。我采取了一些步骤来强化它们:
- 使用简单的防火墙阻止了除我的服务器所需的端口之外的所有端口
- 禁用密码登录;设置 SSH 密钥对;禁用根
ssh
ssh
输入私钥或密码后清除历史记录
然而,我注意到,在我的托管控制面板中,我可以选择Reset Root Password.
尽管我进行了强化,但服务器公司似乎仍具有某种主管访问权限,可以让他们重置根密码。
他们如何重置 root 密码?有没有办法加固服务器以防止服务器公司的内部访问?我需要启用全盘加密或主文件夹加密吗?