Параноик и vds

12
D
На сайте с 27.06.2020
Offline
0
196

 Вопрос меня давно мучает: арендовал я vds у абстрактного хостера и храню на этой машинке исходники моих гениальных программ, компроматы на соседей и прочий ценный и секретный стафф. Может ли админ Вася покрасть фотки моей голой соседки? Или надо более лучше прятаться?

Ось Убунту если что я подружился.

suffix
На сайте с 26.08.2010
Offline
259
#1
dymovivan :

 Вопрос меня давно мучает: арендовал я vds у абстрактного хостера и храню на этой машинке исходники моих гениальных программ, компроматы на соседей и прочий ценный и секретный стафф. Может ли админ Вася покрасть фотки моей голой соседки? Или надо более лучше прятаться?

Ось Убунту если что я подружился.

 Да даже если арендуете выделенный сервер то злой админ Вася легко придя  в ДЦ снимет хард с сервера и разместит постер с вашей  голой соседкой прямо на стене перед своим столом :)

Выход:

Разместить на колокейшн в ДЦ свой шкаф с физическими замками и разумеется шкаф  под видеонаблюдение камер.

Такие услуги крупные ДЦ предоставляют - вопрос цены же здесь не существенен - я понимаю что для Вас неприемлемо знать какие непотребства будет делать злой админ Вася глядя на постер на стене с вашей голой соседкой.

Посмотрите на представителей хостингов что в этом разделе пишут - через один все маньяки и извращенцы  :)

Клуб любителей хрюш (https://www.babai.ru)
sladkydze
На сайте с 07.12.2012
Offline
215
#2

Как уже сказали, абстрактный админ Вася имеет доступ к вашему диску и данным.

Для таких параноиковы мы даём клиентам консольный доступ к экрану машины. Соответственно, клиент может использовать битлокер или другое иное шифрование диска.

При старте такого сервера каждый раз запрашивается ввод пароля к зашифрованному диску. Только после этого сервер стартует.

Соответственно, даже если этот Вася скопирует ваш диск, то он будет зашифрован. Вполне себе вариант.

Предлагаю VDS, IaaS, Dedicated. http://riaas.ru (http://riaas.ru)
D
На сайте с 27.06.2020
Offline
0
#3
suffix #:

 Да даже если арендуете выделенный сервер то злой админ Вася легко придя  в ДЦ снимет хард с сервера и разместит постер с вашей  голой соседкой прямо на стене перед своим столом :)


 Я почему-то надеялся что в линуксах продумана эта система: шифрование диска, пользователи, под рутом не сиди и вот это всё...

То есть паранойя не безосновательная?

колокейшн это хардкор уже по-моему какой-то, так и до своего дц не далеко)))

suffix
На сайте с 26.08.2010
Offline
259
#4
sladkydze #:

Вполне себе вариант.

 Если есть у злого админа Васи физический доступ к серверу то как это поможет ?

Просто окажется что хард не напрямую к контроллеру материнки подключён а через небольшую "коробочку" которую злой админ Вася выпросил у брата работающего в АНБ.

Вы не представляете на что злой админ Вася способен чтобы получить постер голой соседки :)

E
На сайте с 01.03.2011
Offline
129
#5
Шифруйте диск и будет Вам счастье, да потеряете производительность, но не страшно, когда речь идёт о приватности.
treshnyuk
На сайте с 17.02.2013
Offline
222
#6
suffix #:

 Да даже если арендуете выделенный сервер то злой админ Вася легко придя  в ДЦ снимет хард с сервера и разместит постер с вашей  голой соседкой прямо на стене перед своим столом :)

Выход:

Разместить на колокейшн в ДЦ свой шкаф с физическими замками и разумеется шкаф  под видеонаблюдение камер.

Такие услуги крупные ДЦ предоставляют - вопрос цены же здесь не существенен - я понимаю что для Вас неприемлемо знать какие непотребства будет делать злой админ Вася глядя на постер на стене с вашей голой соседкой.

Посмотрите на представителей хостингов что в этом разделе пишут - через один все маньяки и извращенцы  :)

Ага, dymovivan воспользовался услугами колокейшн в ДЦ, притащил свой шкаф, сварочным апаратом заварил дверь, установил пароль используя md5 в степени md5, поставил рейд контролер, чтоб имея просто диски не добыть никакой информации, постового с автоматом и видеонаблюдение, но злой админ всё равно умудрился поставить KVM доступ и полуночь зайдя в консоль сборосить пароль ubuntu с шифрованными данными в три клика штатными средствами ubuntu. Фотографии голой соседки добыты 😂

HB
На сайте с 02.10.2014
Offline
64
#7
Если внимательно погуглить, можно найти статьи о том, как зашифровать диск и о том, как восстановить ключ шифрования, если тот был благополучно забыт. 
rustelekom
На сайте с 20.04.2005
Offline
477
#8
VPS по виртуализации KVM (XEN) - почти не отличается от физического сервера в  плане операционной системы. Как правило, к VPS предоставляется консоль и через неё вполне можно установить шифровальщик диска. Другое дело, что для запуска операционной системы требуется диск расшифровать. Но можно шифровать не весь диск, а только папку под хранение чувствительных данных. Или даже сделать двойное шифрование - одно на диск, второе на ваши супер-пупер данные. В этом случае, даже сняв снапшот с работающей машины админ-хакер получит доступ к зашифрованному диску, но не к зашифрованной папке.  Вообще, уровень паранойи, а самое главное - уровень знаний, можно существенно продвинуть, если заняться.
SSD KVM ВПС от 149 ₽ в Германии. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ (https://www.robovps.biz/) Контакты: Telegram чат (https://t.me/rustelekom_bot) или LiveChat на любом из наших сайтов.
Had
На сайте с 01.04.2014
Offline
497
Had
#9
dymovivan :
арендовал я vds у абстрактного хостера и храню на этой машинке исходники моих гениальных программ, компроматы на соседей и прочий ценный и секретный стафф.

А почему нельзя хранить это на ГуглДиске или Яндекс Драйве?

█ ННП █ Самый надёжный и недорогой хостинг в России - https://clck.ru/MDrmD
sladkydze
На сайте с 07.12.2012
Offline
215
#10
Had #:

А почему нельзя хранить это на ГуглДиске или Яндекс Драйве?

Там агенты Трампа и Путина хотят постер с голой соседкой. Они тоже люди.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий