Crittografia del server per impedire l'accesso da parte di hoster

Naviga le tue risposte
0

Un amico mi ha detto che uno dei loro server aziendali è stato recentemente violato. Il server era lato software super sicuro.

Si è scoperto che l'hacker chiamava l'hoster e ha utilizzato alcune abilità di social engineering per reimpostare la password di root (con un cd live o un'immagine personalizzata ??) (o qualunque cosa sia successo, non è esattamente chiaro). L'azienda ha ricevuto alcuni giorni dopo una fattura della telefonata per il supporto tecnico.

Il server conteneva un database con nomi utente e saldo. Quindi, uno con accesso al server potrebbe teoricamente aumentare o aggiungere saldo al proprio account e incassarlo.

Per quanto ne so, il server è stato riavviato più volte.

Domanda: esiste un modo per indurire o prevenire completamente tale scenario? Ho anche dati sensibili sul mio server e ho intenzione di utilizzare VeraCrypt per archiviare il mio database. Il dispositivo montato si spegnerebbe quando il server verrà riavviato.

    
posta user3606329 02.05.2018 - 21:42
fonte

1 risposta

2

TL; DR: Non pratico

È possibile utilizzare la crittografia. Se la password di root viene ripristinata, i dati non potrebbero essere decrittografati. Quindi, supponendo che la tua società di hosting dovesse riavviare il server per reimpostare la password, ciò funzionerebbe. Tuttavia, se si utilizza la crittografia, è necessario immettere la password in qualche modo dopo ogni riavvio. Quindi non pratico. E se salvi la password, la tua società di hosting sarebbe in grado di vederla facilmente.

    
risposta data 02.05.2018 - 22:16
fonte

Leggi altre domande sui tag

È possibile fare un attacco XSS nel linguaggio di programmazione lato server? Hamachi su un server di produzione Linux è vulnerabile a un sistema di grandi dimensioni?