Vật lý đột nhập vào hộp? (Bộ nhớ & đĩa)


9

Tôi có một VPS. Tôi có thể mã hóa phân vùng của mình nhưng tôi chưa thử. Công ty VPS của tôi, tôi tin rằng có thể đặt lại mật khẩu gốc của mình mặc dù khóa SSH duy nhất tôi thấy là của riêng tôi. Với tất cả dữ liệu của tôi, tôi đã mã hóa nó encfs. Chỉ trong trường hợp tin tặc có được một số loại quyền truy cập, encfschỉ có thể gắn ổ đĩa nếu mật khẩu của tôi đúng (khóa SSH sẽ không gắn kết, đặt lại mật khẩu gốc sẽ không gắn kết vì mật khẩu mới là cụm mật khẩu không chính xác)

Câu hỏi của tôi là máy chủ VPS của tôi có thể đột nhập vào hộp của tôi không? Vật lý dữ liệu được mã hóa. Tôi tin rằng root có thể được thay đổi mà không cần đặt lại hộp? Nếu vậy thì họ có thể có quyền truy cập vào hệ thống tập tin đã được gắn kết của tôi? Nếu người dùng khác không có quyền đăng nhập, người dùng có thể làm gì để truy cập ram và kết xuất dữ liệu nhạy cảm không? máy chủ VPS có thể dễ dàng đọc nội dung RAM của tôi không?

Lưu ý: Đây là giả thuyết. Tôi đang suy nghĩ về việc nếu tôi có những khách hàng lớn, tôi muốn biết tôi có thể hứa bảo mật đến mức nào và điều này xuất hiện trong đầu. Tôi không muốn lưu trữ một hộp ở nhà cũng như không có đường ống để hỗ trợ nó.

Câu trả lời:


12

Theo nguyên tắc chung, quyền truy cập vật lý vào máy là tất cả những gì cần thiết để thỏa hiệp với nó. Rốt cuộc, bạn tin tưởng rằng những gì máy nói với bạn là đúng; một người có quyền truy cập vật lý có thể làm mất lòng tin đó. Hãy xem xét rằng một kẻ tấn công có quyền truy cập vật lý về mặt lý thuyết có thể làm bất cứ điều gì (bao gồm cài đặt các rootkit phần cứng / phần sụn, v.v.).

Nếu dữ liệu được mã hóa, đó là bước đầu tiên tốt, nhưng ở mỗi bước (khi bạn nhập xác thực để giải mã âm lượng, v.v.), bạn đang tin tưởng máy tính không nói dối bạn. Điều đó khó khăn hơn nhiều khi bạn không có quyền kiểm soát cá nhân đối với máy vật lý.

Đối với một số truy vấn cụ thể của bạn:

Nếu người dùng khác không có quyền đăng nhập, người dùng có thể làm gì để truy cập ram và kết xuất dữ liệu nhạy cảm không?

Nói chung, không. Truy cập bộ nhớ thô là một hoạt động đặc quyền.

máy chủ vps có thể dễ dàng đọc nội dung của ram của tôi không?

Đúng. Cô lập trong môi trường ảo có nghĩa là bạn không kiểm soát được môi trường hoạt động bên ngoài mà VPS đang chạy bên trong. Môi trường hoạt động này thực sự có thể làm điều này.


Ví dụ, VMware cho phép bạn chụp ảnh nhanh hệ thống đang chạy và đưa RAM vào một tệp mà bạn có thể kiểm tra.
LawrenceC

3

Vì dữ liệu phải được giải mã để có thể sử dụng được, nên nó sẽ có sẵn ở trạng thái không được mã hóa trong thời gian chạy.

Bạn nên coi nó như thể nhà cung cấp có thể truy cập hệ thống đang chạy bất cứ lúc nào mà bạn không biết. Điều này bao gồm dữ liệu ở phần còn lại trên đĩa, dữ liệu chứa trong bộ nhớ (như khóa giải mã) và thậm chí bất kỳ tổ hợp phím nào bạn gửi (nghĩa là giả sử mọi mật khẩu đã nhập có thể được quan sát và ghi lại).


Tôi nghi ngờ tổ hợp phím có thể là vì ssh được mã hóa từ đầu đến cuối. Có lẽ nếu họ can thiệp vào phần mềm của tôi bằng một cái gì đó giống như rootkit thì họ có thể

3
@ acidzombie24: SSH được mã hóa từ đầu đến cuối, nhưng họ có quyền truy cập vào một trong các đầu cuối .
Ốc cơ khí

@bahamat: Vâng, về mặt kỹ thuật có mã hóa đồng hình , nhưng hiện tại nó quá chậm để không thực tế.
Ốc cơ khí

Bạn có ý nghĩa gì bởi một trong những kết thúc? Tôi sẽ thông báo nếu họ thay đổi khóa riêng của tôi. Họ không thể sao chép nếu tôi đã làm điều này và mã hóa phân vùng. Tôi không chắc có thể trích xuất khóa riêng bằng cách xem ram nhưng có thể.

3
@ acidzombie24, máy chủ VPS có quyền kiểm soát vật lý đối với máy đang chạy sshd. Không có phần mềm nào an toàn trước ai đó có thể giám sát mọi byte đi vào hoặc ra khỏi CPU.
cjm

1

Không có cách nào để an toàn trước một nhà cung cấp dịch vụ lưu trữ độc hại, họ có thể truy cập dữ liệu của bạn cho dù bạn cố gắng tránh nó như thế nào. Một vài ví dụ đơn giản:

  1. Lưu lượng SSH được mã hóa có thể được phát hiện bằng cách lấy khóa máy chủ từ hệ thống tệp máy chủ và đặt một máy chủ SSH khác làm trung gian giải mã lưu lượng và đàm phán với máy chủ SSH của bạn.
  2. Mã hóa hệ thống tập tin gốc hoặc khóa máy chủ ssh sẽ yêu cầu bạn nhập mật khẩu tại một thiết bị đầu cuối và vì thiết bị đầu cuối được kiểm soát bởi nhà cung cấp, nên nó không thể được coi là an toàn.

Phương pháp hợp lý duy nhất an toàn để có máy chủ là mua, cài đặt hộp và đặt nó vào lồng của bạn trong môi trường lưu trữ chung hoặc riêng, thiết lập hệ thống tệp được mã hóa, thiết bị khởi động đáng tin cậy, khóa vật lý trên lồng và bảo mật truy cập bàn điều khiển.

Thậm chí điều này có thể có lỗ hổng do những vấn đề như vấn đề bảo mật trong các phiên bản phần mềm, khóa (đối với khóa vật lý).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.