サーバー会社の接続からVPSを保護する

サーバー会社の接続からVPSを保護する

VPSビットコイン秘密鍵を含むLinuxボックスがいくつかあります。私はそれらを強化するためにいくつかの措置を講じました。

  • 単純なファイアウォールを使用して、私のサーバーに必要なポートを除くすべてのポートをブロックしました。
  • パスワードログインを無効にし、SSHキーペアを無効にします。ssh
  • ssh秘密鍵またはパスワードを入力して履歴を削除する

しかし、ホスティングコントロールパネルには、Reset Root Password.強化にもかかわらず、サーバー会社がまだルートパスワードをリセットするための管理者のアクセス権を持っているように見えるオプションがあることがわかりました。

ルートパスワードをどのようにリセットしますか?サーバー会社の内部アクセスを防ぐためにサーバーを強化する方法はありますか?フルディスク暗号化またはホームフォルダ暗号化を有効にする必要がありますか?

答え1

短い答え:あなたはできません。

長い答え:

フルディスク暗号化は実行時に保存されません。データは実行中のコンピュータで利用可能で復号化されます。

VMプロバイダは、特に暗号化されていない場合はいつでもコンピュータを複製できます。複製されたマシンから別のマシンのシステムをインストールできます(例:これ)ルートパスワードを変更するか、そこに保存されている情報を確認してください。

確認する物理セキュリティアーチウィキセクション。すべてのヒントは、実際にマシンを所有している状況に焦点を当てており、誰がマシンを起動して起動するときに何をしているかについて、ある程度のコントロールを持っています。

これがない場合は、ホスティングプロバイダを信頼する必要があります。これには、彼らがあなたに悪いことをしないことを信頼すること、他の人が許可なしに仮想マシンに悪いことをするときにセキュリティ上の脅威からあなたを保護することを信頼することが含まれます。

関連情報