Возможно ли, что поставщик услуг VPS может получить доступ к моему Windows VPS, даже если я изменил пароль по умолчанию?
Интересно, есть ли шанс, что поставщик услуг VPS сможет получить доступ к моему Windows VPS, даже если я изменил пароль по умолчанию?
3 ответа
Любой, кто имеет физический доступ к хосту, в конечном итоге сможет получить доступ к вашей системе и изменить ее произвольно, включая возможность смены пароля.
В особом случае виртуальной машины это было бы еще проще, поскольку любой, кто контролировал гипервизор, мог изменять поведение виртуальных ЦП и считывать память гостей. Даже при наличии шифрования можно было бы прочитать ключ шифрования во время работы системы, отследить ввод пароля при входе в систему или вставить инструкции / системные вызовы, которые будут выполняться далее - например, для сброса пароля администратора.
Другими словами: в виртуальной машине у вас нет другого выбора, кроме как доверять своему хостеру, не делая ничего из этого.
Нужно иметь в виду, что при любых проблемах с безопасностью доступ к оборудованию превосходит все, что вы можете сделать. Если у вас есть доступ к физическому серверу, вы - начало и конец безопасности для этого сервера.
Независимо от того, что вы делаете на своем VPS, владелец машины имеет последнее право голоса, когда речь заходит о безопасности. Это не означает, что вам следует беспокоиться о том, что они получат доступ к вашим машинам, потому что, по всей вероятности, никто даже не попытается получить доступ к вашим машинам. Но если вы хотите получить окончательный ответ: да, они могут достичь вашего VPS.
Да, это возможно, по крайней мере, до тех пор, пока вы не зашифруете образы дисков.