Protegendo o VPS contra acesso por empresa de servidores

6

Eu tenho algumas caixas VPS do linux que contêm as chaves privadas do Bitcoin. Eu dei alguns passos para endurecê-los:

  • Bloqueou todas as portas, exceto as necessárias para o meu servidor com firewall sem complicações
  • Login desativado com senha; configurar keypairs SSH; raiz desativada ssh
  • limpar o histórico de ssh depois de digitar a chave privada ou a senha

No entanto, notei que dentro do meu painel de controle de hospedagem eu tenho a opção Reset Root Password. Parece que, apesar do meu endurecimento, a empresa de servidores tem algum tipo de acesso de supervisor que permite redefinir a senha do root.

Como eles podem redefinir a senha de root? Existe uma maneira de proteger o servidor contra o acesso interno pela empresa do servidor? Preciso habilitar a criptografia completa de disco ou a criptografia de pasta base?

    
por Zach 29.06.2014 / 20:41

1 resposta

4

Resposta curta : você não pode.

Resposta longa :

A criptografia total de disco não salva você quando está em execução. Os dados estão disponíveis, descriptografados, no seu computador de corrida.

O provedor da VM pode clonar sua máquina a qualquer momento, especialmente se ela não estiver criptografada. A partir da máquina clonada, eles podem montar o sistema a partir de outra máquina (como isso ) e alterar a senha da raiz ou examinar qualquer informação armazenada no computador. isso.

Confira a seção segurança física no Arch Wiki. Todas as suas dicas enfocam o caso em que você possui a máquina fisicamente, e você pode ter alguma aparência de controle sobre quem a carrega e o que ela faz quando inicializa a máquina.

Se você não tem isso, precisa confiar no seu provedor de hospedagem. Isso inclui a confiança de que eles não farão algo de mal a você e a confiança de que eles irão protegê-lo contra ameaças de segurança em que outras pessoas farão algo mal à sua VM sem a permissão delas.

    
por 29.06.2014 / 22:03