我打算买一个专用的 linux 服务器。
我将收到 root 密码并更改它。而且我将拥有 ssh 访问权限。 我在这台服务器上保存个人数据也安全吗?
我的意思是,如果我更改了 root 密码,如果我更改了 root 密码,那么服务器所在的数据中心的任何人都可以在运行时访问服务器文件?
我知道如果他们重新启动服务器并使用 install cd 或 flash 引导,root 密码可以重置。
但如果他们不重置我的 root pass ,他们是否可以使用 USB 电缆或某些物理端口访问我的文件,所以我不知道?
谢谢大家
【问题讨论】:
一般来说,没有安全解决方案可以处理恶劣环境中的物理访问。
他们可以在那里拉出任何他们想要的东西。如果您禁用所有远程访问,他们可以简单地拉动物理磁盘并读取它们。
如果您对其进行加密,则存在多种攻击(例如中间人,因为他们控制网络)可以轻松地暴露密钥。
唯一防止访问的现实方法是加密您的文件,永远不要发送原始文件或密钥。但是,这只适用于您希望服务器做的只是存储文件的情况。
例如,如果您想在这台机器上托管一个带有数据库的网站,目前没有实用的安全技术来防止它们仅从内存或磁盘读取解密密钥和数据。
但是,这并不是说在安全/加密方面投入一些精力是不好的。使用加密的分区或文件容器可能会有效地减缓流氓行为者(即没有公司支持的行为者)的速度,除非他们专门针对您,否则他们可能会转向更容易的目标。
关闭:大多数主要的公司主机都相对安全。他们有预防措施,以防止员工从客户机器中提取文件和数据。它仍然可能发生,但可能性很小。
【讨论】: