我打算购买专用的linux服务器。
我会收到root密码,我会更改它。而且我也会有ssh访问权限。 我也可以在这台服务器上保存个人数据吗?
我的意思是,如果我从服务器所在的数据中心以某种方式更改root密码,那么在运行时访问服务器文件,如果我更改root密码?
我知道如果root密码重新启动服务器并使用安装cd或flash启动,则可以重置root密码。
但如果他们没有重置我的root pass,他们可以使用usb线或某个物理端口访问我的文件,所以我不知道吗?
谢谢大家
答案 0 :(得分:1)
通常,没有安全解决方案可以处理恶意环境中的物理访问。
他们可以在那里拉出任何他们想要的东西。如果禁用所有远程访问,他们只需拉动物理磁盘并读取它们即可。
如果你加密它,那么就会有各种各样的攻击(例如中间的人,因为他们控制网络),这些攻击可以用相对较少的努力来暴露密钥。
唯一阻止访问的现实方法是加密您的文件,永远不会发送原始文件或密钥。但是,这仅适用于您希望服务器执行的只是存储文件。
例如,如果你想在这台机器上托管一个带数据库的网站,目前没有实用的安全技术可以防止他们只是从内存或磁盘中读取解密密钥和数据。
但是,这并不是说在安全/加密方面付出一点努力就不好了。使用加密的分区或文件容器可能会有效地减慢流氓演员(即没有公司支持的演员),除非他们专门针对你,否则他们可能会转向更容易的目标。
关闭:大多数主要企业主机都相对安全。他们有预防措施,以防止员工从客户机器中提取文件和数据。它仍然可以发生,但不太可能发生。