VPS비트코인 개인 키가 포함된 Linux 상자가 몇 개 있습니다 . 나는 그들을 강화하기 위해 몇 가지 조치를 취했습니다.
- 간단한 방화벽을 사용하여 내 서버에 필요한 포트를 제외한 모든 포트를 차단했습니다.
- 비밀번호 로그인을 비활성화하고 SSH 키 쌍을 비활성화합니다.
ssh ssh개인키 또는 비밀번호 입력 후 기록 삭제
그러나 호스팅 제어판에는 Reset Root Password.강화에도 불구하고 서버 회사가 여전히 루트 비밀번호를 재설정할 수 있는 일종의 경영진 액세스 권한을 갖고 있는 것처럼 보이는 옵션이 있다는 것을 발견했습니다.
루트 비밀번호를 어떻게 재설정하나요? 서버업체의 내부 접근을 막기 위해 서버를 강화하는 방법이 있나요? 전체 디스크 암호화 또는 홈 폴더 암호화를 활성화해야 합니까?
답변1
짧은 답변: 당신은 할 수 없습니다.
긴 대답:
전체 디스크 암호화는 런타임에 저장되지 않습니다. 데이터는 실행 중인 컴퓨터에서 사용할 수 있고 해독됩니다.
VM 공급자는 특히 암호화되지 않은 경우 언제든지 컴퓨터를 복제할 수 있습니다. 복제된 머신에서 다른 머신의 시스템을 설치할 수 있습니다(예:이것) 루트 비밀번호를 변경하거나 거기에 저장된 정보를 확인하세요.
확인하다물리적 보안아치 위키 섹션. 모든 팁은 실제로 기계를 소유하고 있는 상황에 초점을 맞추고 있으며, 누가 기계를 시작하고 시작할 때 무엇을 하는지에 대해 어느 정도 통제권을 갖고 있습니다.
이것이 없다면 호스팅 제공업체를 신뢰해야 합니다. 여기에는 그들이 당신에게 나쁜 짓을 하지 않을 것이라고 신뢰하는 것, 다른 사람들이 허가 없이 가상 머신에 나쁜 짓을 할 때 보안 위협으로부터 당신을 보호할 것이라고 신뢰하는 것이 포함됩니다.