Un provider di server dedicato può accedere ai miei dati senza conoscere la password di root?

-3

È possibile che un fornitore di servizi acceda ai miei dati senza conoscere la password di root? C'è un modo per cambiare la password di root senza espellere il disco in qualche modo?

Aggiornamento:

Mi chiedo se la società che mi fornisce server fisico (non VM) sia in grado di leggere i miei dati senza essere rilevata, senza nemmeno spegnere la macchina, se ha accesso fisico alla macchina.

    
posta Oleg 22.07.2016 - 11:04
fonte

1 risposta

4

Se qualcuno ha accesso fisico a una macchina, la password di root non è più una protezione. Tra le cose che possono essere fatte (dalla più semplice alla più difficile):

  • interrompe una sequenza di avvio. Alcuni sistemi aprono direttamente una shell con l'account root senza chiedere la password per consentire all'operatore di provare a ripristinare manualmente dopo un grave disastro (perdita di file password, / bin / bash, rete ...)
  • avviare la macchina da un supporto rimovibile (DVD o penna USB) contenente un sistema compatibile con il disco, quindi montare il disco (leggi solo se non vuoi lasciare tracce e non avere nulla da cambiare).
  • rimuovi il disco dalla macchina e montalo su un altro sistema con driver per esso.

Tutti questi metodi consentono di modificare il file della password, ad esempio aggiungendo un nuovo account amministratore (UID = 0 su Unix-Linux)

Come detto da @DKNUCKLES nel commento, qualsiasi metodo sopra può essere usato su un server fisico ma suppone un riavvio. Se si dispone solo di una VM, è possibile utilizzarne una qualsiasi con un backup (o un'istantanea) della VM, che non può essere rilevata affatto dalla VM in esecuzione.

    
risposta data 22.07.2016 - 13:58
fonte

Leggi altre domande sui tag