Сообщение Re[4]: Что нужно для размещения программы на удаленном серве от 28.03.2021 16:23
Изменено 28.03.2021 16:24 vsb
Re[4]: Что нужно для размещения программы на удаленном сервере?
Здравствуйте, L.K., Вы писали:
LK>На физическом сервере у владельца — полноценные рутовые права. Взлом тут возможен только физический (замораживание памяти, изучение на всяких электронных микроскопах, получение снимка памяти). При этом на сервере может быть защита от вскрытия корпуса, что ещё сильнее усложняет задачу.
Зачем электронный микроскоп? Если нет шифрования диска — просто перезагружаешься, нажимаешь e в меню grub-а, дописываешь init=/bin/sh и вот тебе рут.
LK>А виртуальный сервер полностью во власти хостера, который может в любую минуту зайти на сервер под рутом.
Как ты себе это представляешь? Не может он зайти под рутом в работающую виртуальную машину.
LK>На физическом сервере у владельца — полноценные рутовые права. Взлом тут возможен только физический (замораживание памяти, изучение на всяких электронных микроскопах, получение снимка памяти). При этом на сервере может быть защита от вскрытия корпуса, что ещё сильнее усложняет задачу.
Зачем электронный микроскоп? Если нет шифрования диска — просто перезагружаешься, нажимаешь e в меню grub-а, дописываешь init=/bin/sh и вот тебе рут.
LK>А виртуальный сервер полностью во власти хостера, который может в любую минуту зайти на сервер под рутом.
Как ты себе это представляешь? Не может он зайти под рутом в работающую виртуальную машину.
Re[4]: Что нужно для размещения программы на удаленном серве
Здравствуйте, L.K., Вы писали:
LK>На физическом сервере у владельца — полноценные рутовые права. Взлом тут возможен только физический (замораживание памяти, изучение на всяких электронных микроскопах, получение снимка памяти). При этом на сервере может быть защита от вскрытия корпуса, что ещё сильнее усложняет задачу.
Зачем электронный микроскоп? Если нет шифрования диска — просто перезагружаешься, нажимаешь e в меню grub-а, дописываешь init=/bin/sh и вот тебе рут.
LK>А виртуальный сервер полностью во власти хостера, который может в любую минуту зайти на сервер под рутом.
Как ты себе это представляешь? Не может он зайти под рутом в работающую виртуальную машину. Откуда он пароль возьмёт?
LK>На физическом сервере у владельца — полноценные рутовые права. Взлом тут возможен только физический (замораживание памяти, изучение на всяких электронных микроскопах, получение снимка памяти). При этом на сервере может быть защита от вскрытия корпуса, что ещё сильнее усложняет задачу.
Зачем электронный микроскоп? Если нет шифрования диска — просто перезагружаешься, нажимаешь e в меню grub-а, дописываешь init=/bin/sh и вот тебе рут.
LK>А виртуальный сервер полностью во власти хостера, который может в любую минуту зайти на сервер под рутом.
Как ты себе это представляешь? Не может он зайти под рутом в работающую виртуальную машину. Откуда он пароль возьмёт?