As gotículas VPS (Oceano Digital) são genuínas? Como posso confiar em um VPS de terceiros?

1

Eu tenho algumas gotículas baseadas no Debian Digital e me pergunto até que ponto elas estão em uma instalação Debian debian. Pelo que entendi, é tecnicamente possível que algum software adicional (malicioso ou não) tenha sido instalado no droplet.

Como posso ter certeza e confiar que um novo Debian criado contém somente software livre Debian?

Para ficar claro, não tenho motivos para duvidar da Digital Ocean e a mesma pergunta é válida para qualquer provedor de VPS

    
por 19hundreds 06.04.2017 / 03:24

1 resposta

0

Até onde eu sei, todos os provedores de nuvem executam algum tipo de software de agente em suas (suas) VMs. De que outra forma eles poderiam fornecer dados de monitoramento, redefinir a senha do root, adicionar volumes, etc.? Também é padrão definir opções de primeira inicialização por meio de arquivos cloud-config, e a Digital Ocean faz isso também. Nos servidores do Digital Ocean, os arquivos cloud-config para as opções de inicialização do droplet estão em / var / lib / cloud / instances /

O Cloud-config é executado apenas na primeira inicialização. Não está ativo depois disso, então os arquivos que sobraram não estão prejudicando nem mudando a maneira como o servidor funciona.

Existem alguns pacotes instalados nas gotículas debian da Digital Ocean que eu prefiro remover, como o cliente telnet e outras probabilidades e extremidades do desktop. Mas essa é uma preferência pessoal.

Espero que ajude.

    
por 09.04.2017 / 10:12

Tags