Хостер FirstVDS оставил бэкдоры в поставляемых клиентам VDS

rustelekom, вы абсолютно правы.

Друзья, не стоит забывать как ТС материл хостеров в их же темах, переходил на личности, говорил что все на данном форуме "плохие" (в матерной форме) и т.д. Чего Вы ему время уделяете? Ну не знает человек мат части, ну и пусть идет с Богом.

Для тех кто не в курсе, хостер имеет доступ ко всему что Вам выдает. Даже когда Вы дедик покупаете - хостер может физически в ДЦ, взять его и выключить, считать данные итд итп. Если Вы не доверяете хостеру - не размещайте там свои данные. Любой хостер получит Ваши данные при желании. Поэтому либо доверяем либо не размещаем.

vzctl enter 100 и никаких паролей.

сори, но это возможность openvz, а не отдельный костыль.

Ключ вероятно для доступа поддержки, т.к при надобности на сервер можно зайти и командой выше, но видимо только админу.

Бухгалтера и недосаппорт навряд ли имеют эти ключи и поверьте, в банках тоже есть доступ к вашим счетам, те кому нужно :)

Это такой тролинг? или что?

Я ведь не пишу что у меня 12 банков и я все знаю, но я думаю что как и вы я прихожу в банк с определенной регулярностью и будучи человеком совсем не далеким вижу , что происходит вокруг меня по моему запросу. Возможно есть часть данных и операций которая прямо не доступна "девочке за столиком в приемной" она может должна поставить штамп начальника отделения, или кассира в кассе, но часть задач в которые они посвящены - вполне в их поле деятельности. Я пример то привел совершенно по иному принципу, я даю понять Вам и остальным читающим что если банк (в лице какого-то сотрудника) захочет, то ваши деньги поедут туда куда они скажут.... вот и все, проведите аналогию с SSH ключами - хостер захочет, доступ получит.... Все, больше ничего я про "банковскую сферу" рассказывать в данной теме не собирался и не собираюсь. Ответил на пример одного из читателей. 🙅

---------- Добавлено 20.01.2016 в 21:46 ----------

А поделитесь с нами механизмом при котором ключ доступен для входа но его нельзя прочитать\скопировать? :))) 🍿

Ну там же ссылка была. Подключение происходит не напрямую, а запуском промежуточной команды. Соединение будет с этого специального сервера устанавливаться.

Знаем мы эту команду

ssh удаленный_хост

Работали там? Если нет, зачем воздух сотрясать?

Там в ссылке смешнее: ssh запускается через sudo из под другого юзера, видимо автору приснилось, что это не позволит получить доступ к приватному ключу. А то что ssh умеет выполнять любые команды локально из под юзера, под которым запущен, это не учли. И вся безопасность основана на фразе в самом начале, что у автора лично не получилось получить доступ :D))

Школьники они там в испсистемс, а манера общения игорона, это вообще. Не знаю, как люди до сих пор терпят их продукты.

zzzit, почему FirstVDS и ISPSystem всё ещё не в подписи, в категории "Не рекомендую"?

Непорядок.

А зачем? У них и так херовая репутация.

Изучил более внимательно скрипты "go" и прочее, что представлено в репозитарии, с одной стороны выглядит красиво, однако с другой стороны почему-то мне кажется что это ничего не меняет в принципе, прямо сейчас ничего не буду утверждать, но думаю до конца этой недели попытаюсь провести тестирования такого вида доступа... В любом случае как вы понимаете, чтение ключа происходит, дело в том, что он не попадает в оболочку прямым образом.... погоняю на неделе подобное решение.

Кстати там опечаточка есть на странице той: