Sécurisation de VPS contre l'access par la société server

J'ai quelques boîtes VPS Linux qui contiennent les keys privées de Bitcoin. J'ai pris quelques mesures pour les durcir:

  • Bloqué tous les ports sauf ceux nécessaires pour mon server avec un pare-feu sans complication
  • login désactivée avec mot de passe; configurer les paires de keys SSH; désactivé root ssh
  • effacer l'historique ssh après avoir tapé une key privée ou un mot de passe

Cependant, j'ai remarqué que dans mon panneau de contrôle d'hébergement j'ai l'option de Reset Root Password. Il semble que malgré mon durcissement, l'entreprise du server dispose d'un certain type d'access superviseur qui lui permet de réinitialiser le mot de passe root.

Comment peuvent-ils réinitialiser le mot de passe root? Existe-t-il un moyen de durcir le server contre l'access interne par la société server? Dois-je activer le chiffrement complet du disque ou le encryption du dossier de départ?

Réponse courte : Vous ne pouvez pas.

Réponse longue :

Le encryption complet du disque ne vous sauvera pas lorsqu'il est en cours d'exécution. Les données sont disponibles, décryptées, sur votre machine en cours d'exécution.

Le fournisseur de machine virtuelle peut cloner votre machine à tout moment, surtout si elle n'est pas cryptée. De la machine clonée, ils peuvent monter le système à partir d'une autre machine (comme celle-ci ) et changer le mot de passe root ou examiner toute information stockée dessus.

Consultez la section sur la security physique sur Arch Wiki. Tous leurs conseils se concentrent sur le cas où vous possédez physiquement la machine, et vous pouvez avoir un semblant de contrôle sur qui l'initialise et ce qu'ils font quand ils démarrent la machine.

Si vous ne l'avez pas, alors vous devez faire confiance à votre fournisseur d'hébergement. Cela inclut la confiance qu'ils ne feront pas quelque chose de mal pour vous, et la confiance qu'ils vous protègeront contre les menaces de security lorsque d'autres personnes feront quelque chose de mal à votre VM sans leur permission.