Безопасность использования VDS

Если предположить что на машине вебмани, почта от того же вебмани и онлайн банкинга то мир не рухнет, а вот кто-то интернет карточками скайпа, пейпала и т.д. может спокойно закупаться. О банальном "разослать всем контактам одолжите денег на карточку" можно промолчать.

Создать контейнер VeraCrypt и поместить туда папки и переносные версии программ еще никто не предложил?

Сам был в шоке. В логах была надпись, что вход осуществлен с такой-то попытки... Я сам математик, и мне стало интересно, в итоге вышел сюда

http://safe.cnews.ru/news/top/2015-09-30_zombiset_iz_linuxustrojstv_sposobna_polozhit

и на статьи о майнинге.

Понял, что под видом майнинга, пользователи ставят себе ПО, создается сеть, которая за минуты с легкостью может подобрать любые пароли.

Если впс личный, т.е. никого левого нет, то включить авторизацию по ключу.

Тут как бы вопрос про сотрудников провайдера. Никакой ключ в теории не помешает через VNC авторизоваться или вовсе в single mode сервер загнать, с LivtCD загрузить его., снять дамп сервера и пр., практически любые, манипуляции при физическом или административном доступе к железу.

Совет тут может быть только один. Не доверяете хостерам - не пользуйтесь услугами хостеров.

По факту Вы пытаетесь опровергнуть мои слова, рассказав о своем горьком опыте. Исходя из Ваших слов нормальную компанию Вы так и не нашли. Возможно потому что искали "по именам на слуху, красивым офисам, количеству отзывов и активности рекламы". Если изначально были неверно расставлены критерии оценки, то и результат соответственный. В моем понимании ответственно подойти к вопросу поиска хостинг компании, означает планомерное изучение предложений на рынке, общение с представителями компаний, изучение форумов, если получится то обещение с клиентами и т.п. В итоге из десятков компаний сформируется топ 3 или 5, с которыми можно уже пробовать работу. Такой процесс займет несколько дней, просто вбить в гугл и чекнуть топ 5 ссылок здесь не прокатит. В моем случае было чуть легче на финальной стадии, заслуживающий доверия знакомый человек указал как раз на одну из выбранных мною компаний. В итоге 2 года уже не знаю проблем. Просто не нужно лениться.

Честно говоря Ваш опыт крайне печален, неработающие камеры, проходной двор к серверам, всемогущие админы.... Какой то клоповник, а не компания. Надеюсь Вам повезет в будущем.

В теории да. А на практике такое вообще где то бывает ? Никому эти клиентские сайты не нужны, сотрудник туда полезет только при наличии оплаты со стороны того же клиента.

Взлом со стороны в сотни раз более вероятен, чем наткнуться на хостера, у которого есть силы шерстить клиентские системы и копаться в зоопарке и костылях скриптов или данных.

Если у хостера клиентов сотни/тысячи, то никому ваш VPS не нужен, пусть даже там миллионы крутятся.

Это, пожалуй, перебор в другую сторону:)

Везде, где есть хоть какие-то ценные данные, нельзя исключать проявления интереса к ним со стороны заинтересованных лиц и учреждений. Также стоит заметить, что ценность данных вовсе не всегда определяется деньгами. Поэтому, если данные для владельца важны, озаботиться их защитой и охраной необходимо. Как это сделать, уже было сказано в топике, во всяком случае, основные приёмы были описаны. Их более чем достаточно для защиты от 99% атак.

Против целенаправленной атаки реализуемой квалицифированными хакерами их может не хватить, но это уже выходит за возможности массового рынка и требует другой инфраструктуры и в целом, другого подхода к информационной безопасности.

rustelekom, лиц не входящих в состав поддержки хостинг провайдера. Если у провайдера, работают лица, которые не знают своего места, то он долго не проработает.