Kann ein Hosting-Anbieter auf Dateien in unseren VPS-Konten zugreifen?

7

Ich bin gespannt, wie VPS-Konten funktionieren. Ich weiß, dass mein Shared Hosting-Anbieter meine Dateien durchsuchen kann, da sie in der Vergangenheit Änderungen vorgenommen haben. Wenn ich ein VPS-Konto kaufe, wie zum Beispiel bei Linode oder Slicehost, können die Leute dort die Dateien meiner Kunden sehen, die ich in meinem VPS-Konto gehostet habe? Oder benötigen sie dazu einen autorisierten SSH-Schlüssel?

Andy
quelle

Antworten:

9

Letztendlich hindert nichts sie daran, auf die Festplatte Ihres virtuellen Servers zuzugreifen. Wenn Sie etwas wie Linode oder Slicehost verwenden, würden sie dies nicht tun, indem sie sich als root anmelden, es sei denn, Sie geben ihnen das Passwort. Sie können jedoch Ihren VPS herunterfahren und dann die virtuellen Festplatten auf dem Host der virtuellen Maschine bereitstellen. Zu diesem Zeitpunkt wären alle Dateien auf Ihrem virtuellen Server für sie zugänglich. Eine andere Art des Denkens über dieses ist , dass , wenn Sie einen physischen Server hatte man von jemandem vermietet sie auch konnte den Server heruntergefahren, die Scheiben entfernen und klebe sie in ihrem eigenen Server zu erhalten Zugang zu dem, was die Scheiben enthalten. Ein VPS erleichtert nur das Extrahieren der "Laufwerke".

Carson
quelle
2
Vergessen Sie jedoch nicht, dass es sehr unwahrscheinlich ist, dass ein großer, seriöser Anbieter wie Linode oder Slicehost dies ohne Erlaubnis tun würde.
Fahad Sadah
1
Hilft dabei die vollständige Festplattenverschlüsselung in der VM?
Freedo
Geld ist wahrscheinlich der Grund für sie, so etwas ohne Erlaubnis zu tun.
MaXi32
4

Abhängig davon, was sie für die zugrunde liegende Speicherinfrastruktur verwenden, können sie möglicherweise auch einen Live-Snapshot Ihrer virtuellen Festplatte erstellen und diesen separat bereitstellen, ohne dass Ihr Server heruntergefahren werden muss. Die einzige Möglichkeit, sich dagegen zu schützen, besteht darin, ein Festplattenverschlüsselungssystem wie TrueCrypt oder die im Betriebssystem integrierte Verschlüsselungsunterstützung zu verwenden. Dies hat die größten Nachteile bei der Verwaltung des Schlüssels zum Entsperren der Verschlüsselung - Sie müssen sehr paranoid sein, damit es sich lohnt.

Jason Abate
quelle
3

Es ist so ziemlich wie Carson sagt, aber noch einfacher - Fahren Sie den Computer herunter und kopieren Sie das VPS-Laufwerk oder stellen Sie ein Image des realen Laufwerks her. Dies reduziert die Ausfallzeit erheblich. Mit der Virtualisierungstechnologie, wie sie von einem VPS verwendet wird, können sie natürlich einen Schnappschuss machen, während die Maschine noch läuft. Daher ist es höchst unwahrscheinlich, dass Sie jemals bemerken würden, dass dies getan wurde.

John Gardeniers
quelle
1

Ich hatte einen VPS bei einer Firma, die die Virtuozzo-Plattform verwendete, und sie konnten ohne das Root-Passwort auf den Server zugreifen. Ich habe sie danach befragt und sie haben angegeben, dass ein solcher Zugriff mit Plattformen, die auf Xen oder VMWare basieren, nicht möglich ist.

Wenn Sie wirklich paranoid sind, können Sie Ihren VPS mit einer zweiten virtuellen Festplatte einrichten, die Ihre Daten enthält, und die vollständige Festplattenverschlüsselung verwenden. Sie verlieren die Möglichkeit, es neu zu starten, ohne dass manuelle Eingriffe erforderlich sind, um die Entschlüsselungspassphrase bereitzustellen. Dies bedeutet jedoch auch, dass Snapshots davon ohne die Passhprase (die Sie nicht auf dem Server speichern) nicht lesbar sind.

Die einzige Möglichkeit für sie, auf Ihre Dateien zuzugreifen, besteht darin, dass sie während der Ausführung in die Serverinstanz eindringen, und ich glaube nicht, dass sie eine spezielle Möglichkeit dazu haben würden.

JKim
quelle
6
Erstens hat Ihr Provider Sie falsch informiert. Vielleicht liegt das daran, dass sie es nicht besser wussten. Zweitens kann ich mir einige Möglichkeiten vorstellen, auf eine laufende VM-Instanz zuzugreifen, die die Kontrolle über den Host hat. Keiner liegt außerhalb der Möglichkeiten der meisten älteren Systemadministratoren. Ich kann zum Beispiel einfach Ihren Entschlüsselungsschlüssel direkt aus dem Speicher ziehen.
Michael Hampton
0

Ja, sie könnten technisch auf Dateien zugreifen. Die virtuelle Festplatte kann mithilfe verschiedener Tools / Skripte schreibgeschützt außerhalb der VM bereitgestellt werden. Die laufende VM (wenn mindestens KVM) kann auch auf die Festplatte kopiert werden, einschließlich Speicherinhalt, Entschlüsselungsschlüssel und allem anderen. Sie können auch eine Live-Migration durchführen und die alte VM in einem isolierten Netzwerk zurücklassen.

Dies funktioniert nicht auf dm-crypt-Datenträgern, aber wahrscheinlich auf LUKS-Krypta, wenn Sie eine Schlüsseldatei verwenden, die im Klartext gespeichert ist. Die Funktionen hängen insgesamt von der Netzwerk- und Speicherkonfiguration ab.

Würden Sie? Wahrscheinlich nicht, es sei denn, es gibt genügend Beweise dafür, dass Sie etwas Illegales tun, und jemand hat angefordert, dass forensische Beweise von Ihren Knoten gesammelt werden. Hoffentlich hätten sie einen Haftbefehl; aber du hast gefragt, ob sie können, nicht ob sie sollten.

Aaron
quelle