OFF: VPS kérdés

Szentirmay Sándor szs at iok.hu
2014. Dec. 3., Sze, 13:18:07 CET


Szia!

Valamennyi bizalom mindenképp kell egy szolgáltató felé, különben nehéz 
lesz az élet. Pl. Nekem DO-ban ben tetszett, hogy nem engednek saját 
kernelt bootolni, így nem is mentem hozzájuk.

De hogy ontopic is legyek:
- A lemezt le tudják másolni gond nélkül, tehát az adat tároló részt 
érdemes titkosítani, pl luks.
- Futó gépbe ne legyenek kiskapuk (láttam olyan vpst, amit úgy adtak át, 
hogy volt a rooton kívül egy másik 0 id-s user, egy másiknál a konzol 
meg egy nyitott root bash volt). Ezek ellen a legegyszerűbb úgy 
védekezni, hogy nem előre gyártott gépet vesz az ember hanem magának 
telepíti. (ilyen pl a vultr, szerverplex)
- Futó gép memóriájában való turkálás ellen való védekezést meg 
meghagyom másnak :)

S

On 2014.12.03. 11:56, Takacs Tibor wrote:
> Sziasztok!
>
> Picit off, de hátha másnak is hasznos lesz a válasz...
>
> Egyik ismerős javasolta, hogy béreljünk közösen VPS-t. Mind a ketten hozzáférnénk, nagy
> közös tárhely, lehet linuxos cuccokat fordítani, phpt- futtatni teszt üzemben stb... Igen ám, de
> én aggódok az adatbiztonság miatt. Tudtok valami módszert ennek a kivédésére, azaz, hogy
> a php kódomat a VPS tulajdonosa (nem a root, mert az mi leszünk...) ne olvasgassa, de én
> különösebb macera nélkül tudjam használni, ha bejelentkezem? Ez nekem olyan róka fogta
> csuka szitunak tűnik... Vagy esetleg van megoldás?
>
> Köszi, üdv:
>                    TT

-- 
シャーンドル


További információk a(z) Techinfo levelezőlistáról