OFF: VPS kérdés
Szentirmay Sándor
szs at iok.hu
2014. Dec. 3., Sze, 13:18:07 CET
Szia!
Valamennyi bizalom mindenképp kell egy szolgáltató felé, különben nehéz
lesz az élet. Pl. Nekem DO-ban ben tetszett, hogy nem engednek saját
kernelt bootolni, így nem is mentem hozzájuk.
De hogy ontopic is legyek:
- A lemezt le tudják másolni gond nélkül, tehát az adat tároló részt
érdemes titkosítani, pl luks.
- Futó gépbe ne legyenek kiskapuk (láttam olyan vpst, amit úgy adtak át,
hogy volt a rooton kívül egy másik 0 id-s user, egy másiknál a konzol
meg egy nyitott root bash volt). Ezek ellen a legegyszerűbb úgy
védekezni, hogy nem előre gyártott gépet vesz az ember hanem magának
telepíti. (ilyen pl a vultr, szerverplex)
- Futó gép memóriájában való turkálás ellen való védekezést meg
meghagyom másnak :)
S
On 2014.12.03. 11:56, Takacs Tibor wrote:
> Sziasztok!
>
> Picit off, de hátha másnak is hasznos lesz a válasz...
>
> Egyik ismerős javasolta, hogy béreljünk közösen VPS-t. Mind a ketten hozzáférnénk, nagy
> közös tárhely, lehet linuxos cuccokat fordítani, phpt- futtatni teszt üzemben stb... Igen ám, de
> én aggódok az adatbiztonság miatt. Tudtok valami módszert ennek a kivédésére, azaz, hogy
> a php kódomat a VPS tulajdonosa (nem a root, mert az mi leszünk...) ne olvasgassa, de én
> különösebb macera nélkül tudjam használni, ha bejelentkezem? Ez nekem olyan róka fogta
> csuka szitunak tűnik... Vagy esetleg van megoldás?
>
> Köszi, üdv:
> TT
--
シャーンドル
További információk a(z) Techinfo levelezőlistáról